Подросток взломал защиту криптовалютных кошельков Ledger
Салим Рашид из Великобритании продемонстрировал способ взлома аппаратных кошельков для хранения криптовалюты Ledger Nano S и Ledger Blue. Написанный 15-летним хакером эксплоит обходит защиту устройства и позволяет переадресовывать платежи на любой указанный злоумышленником адрес.. Салим Рашид обнаружил уязвимость ещё в ноябре 2017 года и сразу же уведомил о ней компанию Ledger. Для взлома аппаратного кошелька устройство должно хотя бы ненадолго попасть в руки злоумышленника, поэтому в группу риска попадают в основном те, кто покупает подобные гаджеты с рук, а не напрямую у производителя. Ранее разработчики Ledger утверждали, что пользователи могут без опасений покупать подержанные кошельки, поскольку мошенники не смогут обойти их защиту и модифицировать прошивку. Ledger недавно выпустила патч для устранения уязвимости, однако он доступен только для модели Ledger Nano S. Салим Рашид отметил, что апдейт блокирует лишь возможность использования конкретного эксплоита, а не закрывает уязвимость полностью, поскольку она носит аппаратный характер. С мнением молодого хакера согласны и некоторые специалисты в области информационной безопасности — например, профессор криптографии Мэтт Грин из Университета Джонса Хопкинса.