Подросток из Великобритании обнаружил уязвимость в Ledger Nano S

15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid), который в ноябре 2017 года смог обойти системы защиты аппаратного криптокошелька Ledger Nano S, заявил, что обнаруженная им уязвимость до сих пор может быть использована хакерами.

Рашид настаивает на том, что злоумышленники могут получить контроль над Ledger Nano S, если у них был физический доступ к устройству до установки пароля для восстановления или уже после настройки оборудования — с помощью вредоносного ПО, установленного в криптокошелек или компьютер, к которому его подключили.

Поскольку подросток сообщил в Ledger о проблеме, но не получил за это вознаграждение, он опубликовал информацию о уязвимости и предложил желающим создать свой эксплойт по его примеру.

В то же время производитель оборудования продолжает заверять криптосообщество, что устройство не может быть взломано и является 100% безопасным. По мнению французской компании, находка талантливого подростка “некритична” и никакие атаки не могут привести к извлечению приватного ключа или пароля для восстановления. За месяц в Ledger три раза проводили обновления ПО и сообщали пользователям, что гарантируют полную защиту от взломов.

Напомним, что в январе Ledger привлек в рамках финансирования серии В $75 млн на увеличение производственных мощностей. Новыми инвесторами компании стали венчурные фонды Draper Esprit, Firstmark Capital, Cathay Innovation и Korelya Capital, а также поддержавшие ее ранее Existing investors, Caphorn Invest, Gdtre и Digital Currency Group.