Новости высоких технологий
Новости из мира высоких технологий
Вся соль » Новости высоких технологий » Школьник взломал защищённый криптокошелёк Ledger

Школьник взломал защищённый криптокошелёк Ledger

Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необходимости подключить к компьютеру или же вовсе обойтись без него при совершении транзакций. Как оказалось, не всё так просто и с такими устройствами — недавно пятнадцатилетний школьник взломал одно из таких устройств «с защитой от несанкционированного доступа».

Французские разработчики аппаратного криптокошелька Ledger всегда указывали на целый ряд преимуществ собственного гаджета, одним из которых была и остаётся «криптографическая аттестация», гарантирующая использование только авторизованных кодов на устройстве. Уверенность разработчиков в своём продукте пошатнул британский школьник Салим Рашид, который в свободное от учёбы время занимается исследованием компьютерной безопасности.

Выявленная им уязвимость кошелька позволяла подделать электронные подписи, хранящиеся на устройстве, после чего у злоумышленников могла появиться возможность хорошенько поживиться за счёт нерадивого владельца. Рашид опубликовал небольшое исследование во вторник, где объяснил, что наиболее простым способом получения несанкционированного доступа является прямая установка вредоносного программного обеспечения на кошелёк. Из-за того, что продукция компании себя отлично зарекомендовала, её, в том числе и из-за защищённости, спокойно продавали на Amazon и eBay. Рашид предостерёг покупателей и отметил, что лучше приобретать такие устройства непосредственно у производителя, так как есть вероятность купить уже «прошитый» гаджет.

Несмотря на то, что уязвимость была обнаружена довольно давно, далеко не все аппаратные кошельки Ledger получили обновления, блокирующие возможность установки вредоносного ПО. Более того, разработчики неоднократно отмечали, что Рашид преувеличил серьёзность угрозы, но всё-таки поблагодарили парня за его профессионализм и настойчивость.

У нас есть чат в Телеграм, где мы обсуждаем новости высоких технологий. Ещё два наших чата посвящены железу и майнингу, а также криптовалютам. Присоединяйтесь!

Источник: Школьник взломал защищённый криптокошелёк Ledger
Автор:
Теги: железо софт технологии криптовалюта Майнинг хакеры Amazon eBay безопасность владелец
Мой мир
Вконтакте
Одноклассники

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Подписаться

Популярные записи

Закатываем губу: «обитаемой суперземли» не существует
#новости высоких технологий | Выпуск 185
#новости высоких технологий | Выпуск 171
А что это вообще такое, этот ваш ИИ?
Завершён первый орбитальный облёт Юноны вокруг Юпитера
Пользовательское соглашение, Политика конфиденциальности

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства