Криптовалютный кошелек взломал 15-летний школьник

15-летний британский школьник Салим Рашид обнаружил уязвимость аппаратных криптовалютных кошельков Ledger. Это устройства, подключаемые к USB-порту компьютера для осуществления транзакций. Защищенный микропроцессор, который хранит информацию о криптовалюте, позволяет гарантировать ее безопасность, даже если сам компьютер окажется инфицирован вредоносным ПО. Однако ряд служебных функций Ledger, включая работу мини-дисплея, обеспечивает другой чип, который, как выяснилось, не настолько хорошо защищен. Он и стал объектом атаки Салима Рашида.

По словам исследователя, взлом требует физического доступа к устройству. По этой причине атаку могут осуществить недобросовестные реселлеры Ledger, пользователям также не следует приобретать устройства «с рук», например, на eBay. В результате взлома злоумышленник получает полный доступ к защищенному микропроцессору – и, соответственно, к криптовалюте владельца кошелька. Салим Рашид уведомил разработчиков Ledger о проблеме, и те уже выпустили обновление ПО, устраняющее уязвимость.