Компания Ledger потеряла доверие своих клиентов!

Компания Ledger потеряла доверие своих клиентов!

Ledger — кошелёк аппаратного обеспечения для крипторесурсов, используется для хранения криптоактивных активов и защиты цифровых платежей. Он может быть подключен к любому компьютеру через USB и имеет кнопки с поддержкой безопасности на самом аппаратном устройстве. Однако многие эксперты начинают подвергать сомнению безопасность этих устройств.

 Уязвим ли кошелек аппаратного обеспечения Ledger?

Одному хакеру удалось взломать бумажный накопитель Ledger. Британский подросток Салеме Рашид, всего лишь в 15 лет, создал код для атаки таких кошельков Леджера в ноябре 2017 года. Компания Ledger заявила, что пока угроза «НЕ критическая», заявив, что частные ключи не могут быть извлечены так легко.

Несколько дней назад Рашид опубликовал пост в социальных сетях и в свой личный блог, озаглавив его: «Разрушение модели безопасности книги». Он заявил, что он по-прежнему способен извлекать корневой секретный ключ после разблокировки устройства, которое может использоваться для изменения адресов назначения транзакции.

Security Boulevard веб-сайт, посвященный технологической безопасности, содержит краткое описание того, как Рашиду удалось сделать хак системы Ledger с экспертными взглядами на его взломы.

Интересно то, что Рашид понимает динамику аппаратного обеспечения. У Ledger есть две фишки, одна безопасная, а другая нет. Небезопасный чип используется для различных целей, таких как USB-соединение, и для отображения текста, который может быть взломан и способен запускать вредоносный код без обнаружения.

Молодой британец заметил, что «вы можете установить все, что хотите, на этот незащищенный чип ледгера, потому что код, который работает там, может вам врать».

Кеннет Уайт, директор открытого проекта по криптовому аудиту, рассмотрел результаты Рашида и был впечатлен его атакой с доказательством концепции.

Хаки, подобные этим, теоретически, смогут лучше сохранить безопасность Ledger. Однако это требует особого внимания и ресурсов на устранение угроз безопасности, которые, по словам Леджера, компания явно не делает.

Им нужно избавиться от своего эго и сосредоточиться на том, чтобы сделать их программное обеспечение и оборудование более безопасным, чтобы иметь возможность вернуть доверие своих клиентов.

Поделиться знаниями, задать вопрос

avatar
Яндекс.Метрика