15-летний британский школьник Салим Рашид обнаружил уязвимость аппаратных криптовалютных кошельков Ledger. Это устройства, подключаемые к USB-порту компьютера для осуществления транзакций. Защищенный микропроцессор, который хранит информацию о криптовалюте, позволяет гарантировать ее безопасность, даже если сам компьютер окажется инфицирован вредоносным ПО. Однако ряд служебных функций Ledger, включая работу мини-дисплея, обеспечивает другой чип, который, как выяснилось, не настолько хорошо защищен. Он и стал объектом атаки Салима Рашида.
По словам исследователя, взлом требует физического доступа к устройству. По этой причине атаку могут осуществить недобросовестные реселлеры Ledger, пользователям также не следует приобретать устройства «с рук», например, на eBay. В результате взлома злоумышленник получает полный доступ к защищенному микропроцессору – и, соответственно, к криптовалюте владельца кошелька. Салим Рашид уведомил разработчиков Ledger о проблеме, и те уже выпустили обновление ПО, устраняющее уязвимость.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
