21 марта 2018

Аппаратный кошелёк был взломан пятнадцатилетним школьником

Криптовалютный кошелёк Ledger считался самым надёжным до этого месяца. Французские разработчики долгое время хвастались этим. Как они считали, совершенно невозможно взломать Ledger не зная специального приватного ключа. Однако пятнадцатилетний подросток доказал обратное. Им была найдена огромная дыра в этом крпиптокошельке. С помощью некоторого кода, который весит всего 300 байт, он смог сгенерировать адреса и пароли восстановления к ним. Эти пароли позже можно использовать для восстановления закрытых ключей, которые хранят старые устройства для этих адресов. Сама уязвимость была найдена им ещё в ноябре.

Злоумышленники могут запросто изменить огромный поток информации. Например, предполагаемый платёж в десять долларов может быть запросто заменён на платёж в тысячу долларов. Как ни странно, создатели кошелька эту уязвимость считают несерьёзной, а атака не извлечёт секретные ключи.

Источник: arstechnica.com

Подпишитесь
на социальные сети