Подросток из Великобритании обнаружил уязвимость в Ledger Nano S

15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid), который в ноябре 2017 года смог обойти системы защиты аппаратного криптокошелька Ledger Nano S, заявил, что обнаруженная им уязвимость до сих пор может быть использована хакерами.

Full technical write-up, video demonstration and proof-of-concept code for @LedgerHQ hardware wallet vulnerability.https://t.co/kC4409sqxK

— Saleem Rashid (@spudowiar) March 20, 2018

Рашид настаивает на том, что злоумышленники могут получить контроль над Ledger Nano S, если у них был физический доступ к устройству до установки пароля для восстановления или уже после настройки оборудования — с помощью вредоносного ПО, установленного в криптокошелек или компьютер, к которому его подключили.

Поскольку подросток сообщил в Ledger о проблеме, но не получил за это вознаграждение, он опубликовал информацию о уязвимости и предложил желающим создать свой эксплойт по его примеру.

В то же время производитель оборудования продолжает заверять криптосообщество, что устройство не может быть взломано и является 100% безопасным. По мнению французской компании, находка талантливого подростка “некритична” и никакие атаки не могут привести к извлечению приватного ключа или пароля для восстановления. За месяц в Ledger три раза проводили обновления ПО и сообщали пользователям, что гарантируют полную защиту от взломов.

Напомним, что в январе Ledger привлек в рамках финансирования серии В $75 млн на увеличение производственных мощностей. Новыми инвесторами компании стали венчурные фонды Draper Esprit, Firstmark Capital, Cathay Innovation и Korelya Capital, а также поддержавшие ее ранее Existing investors, Caphorn Invest, Gdtre и Digital Currency Group.

Источник: anycoin.news