В аппаратных кошельках Ledger найдена уязвимость

Компания Ledger, производитель популярных аппаратных кошельков, предупредила своих пользователей о выявленной уязвимости. Речь идёт о возможности атак типа «Человек посередине» (Man-in-the-middle, MITM).

Чтобы защититься от такого рода атак, необходимо каждый раз в ручном режиме проверять правильность адреса, нажимая кнопку с изображённым монитором.

В противном случае хакеры могут воспользоваться невнимательностью владельца кошелька и заменить код, создающий адрес получателя. В итоге деньги будут перечислены на счёт злоумышленников.

В своём сообщении в Twitter Ledger ссылается на документ с описанием проблемы, в котором указано, что впервые об уязвимости компания узнала ещё 4 января.

Разработчик, который уведомил Ledger об этой проблеме (его имя не называется), неоднократно требовал обновления программного обеспечения (10 и 13 января), но в ответ было лишь молчание.

27 января CTO Ledger ответил, что обновлений не будет, но компания проинформирует своих пользователей о возможной опасности.

Эта позиция вызвала волну критических комментариев в адрес Ledger. Пользователи также возмущены промедлением в решении этого вопроса со стороны компании. Ledger в свою очередь настаивает на своей правоте.

На данный момент сообщений о хакерских атаках на кошельки Ledger не поступало.