Пятница , 27 ноября 2020
Home / Криптовалюта / Биткойн / В криптокошельке Ledger найдена критичная уязвимость

В криптокошельке Ledger найдена критичная уязвимость

В аппаратном кошельке Ledger найдена уязвимость, которая может привести к потере биткойнов юзерами. Информацию о ней раскрыл исследователь заморочек сохранности Мохаммад Нохбех.

Для воплощения атаки злодей может сделать транзакцию, которая будет смотреться как транзакция альткойна, но в реальности приведет к списанию биткойнов с кошелька юзера.

«Устроитель атаки может пользоваться сиим способом для перевода биткойна, в то время как у юзера будет воспоминание, что осуществляется транзакция другого, наименее ценного альткойна (к примеру Litecoin, биткойна в испытательной сети, Bitcoin Cash и так дальше)», – пишет Нохбех.

К примеру, юзер может мыслить, что посылает 0,01 LTC, когда в реальности с его кошелька будет списано 0,01 BTC.

Эксперт объяснил, что аппаратные кошельки Ledger употребляют несколько специализированных приложений, раздельно для каждой криптовалюты, из которых активным в определенный момент быть может лишь одно. При всем этом, как оказывается, наружные сервисы могут обращаться даже к тем приложениям, которые на этот момент неактивны.

«Было найдено, что для биткойна и форков биткойна устройство предоставляет функции при работе с хоть каким активом. Иными словами, разблокировав приложение для Litecoin, вы получите запрос на доказательство перевода биткойна, в то время как интерфейс будет показывать перевод и адресок Litecoin. Если принять этот запрос, будет выслана вполне действительная подписанная транзакция в главный сети биткойна», – заявил Нохбех.

Читайте также:  «Bitcoin бесполезен». Питер Шифф опять раскритиковал криптовалюту

В Ledger признали наличие трудности, пообещав выпустить новейшую версию приложения для работы с биткойном, которая будет показывать предупреждение в случае выявления необычного пути воплощения транзакции. В компании пояснили, что доступность приложения биткойна при работе с иными криптовалютами обоснована индивидуальностью реализации поддержки форков первой криптовалюты, разделяющих с ней общую историю транзакций.

на BitNovosti в Telegram.

Источник

About Adminer

Check Also

Bloomberg: В даркнет попали 10 000 паролей юзеров Robinhood

Киберпреступники выложили в даркнет предложения о продаже доступов к тыщам аккаунтов, предположительно связанных с дружеской …

Добавить комментарий