Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Подросток взломал защиту криптовалютных кошельков Ledger

Салим Рашид из Великобритании продемонстрировал способ взлома аппаратных кошельков для хранения криптовалюты Ledger Nano S и Ledger Blue. Написанный 15-летним хакером эксплоит обходит защиту устройства и позволяет переадресовывать платежи на любой указанный злоумышленником адрес..

Подросток взломал защиту криптовалютных кошельков Ledger
Фото: Игромания.руИгромания.ру

Салим Рашид обнаружил уязвимость ещё в ноябре 2017 года и сразу же уведомил о ней компанию Ledger. Для взлома аппаратного кошелька устройство должно хотя бы ненадолго попасть в руки злоумышленника, поэтому в группу риска попадают в основном те, кто покупает подобные гаджеты с рук, а не напрямую у производителя. Ранее разработчики Ledger утверждали, что пользователи могут без опасений покупать подержанные кошельки, поскольку мошенники не смогут обойти их защиту и модифицировать прошивку.

Ledger недавно выпустила патч для устранения уязвимости, однако он доступен только для модели Ledger Nano S. Салим Рашид отметил, что апдейт блокирует лишь возможность использования конкретного эксплоита, а не закрывает уязвимость полностью, поскольку она носит аппаратный характер. С мнением молодого хакера согласны и некоторые специалисты в области информационной безопасности — например, профессор криптографии из Университета Джонса Хопкинса.