Loading Posts...

Milioane de utilizatori sunt în pericol după ce s-a descoperit o vulnerabilitate a portofelelor Ledger

ledger

Producătorul de portofele hardware Ledger, care a vândut peste un milion de exemplare în 2017, a atras atenția asupra unei vulnerabilități deosebit de serioase. Chiar dacă nu au fost raportate incidente legate de această problemă, amenințarea este cât se poate de reală.

Atenție la neatenție

Portofelele hardware sunt considerate cele mai sigure când vine vorba de stocarea monedelor digitale. Depozitarea “la rece” elimină multe pericole care pândesc pe Internet la tot pasul. Dar pentru a trimite fonduri sau pentru a oferi o adresă la care să fie primate fonduri, dispozitivul trebuie conectat la un laptop (sau sau la un PC) care la rândul său să fie conectat la Internet. Cercetătorii au descoperit o vulnerabilitate la portofelele Ledger, informează News.Bitcoin.com.

Portofelele Ledger generează adresa de primire a fondurilor prin intermediul unui cod JavaScript care rulează pe computerul gazdă […] Softul malware înlocuiește codul respectiv, iar ca urmare, toate depozitele viitoare vor fi trimise pe adresa hackerului”.

În cazul în care ar avea loc un astfel de atac, victima nu ar realiza decât prea târziu. Pentru a proba veridicitatea descoperirii, cercetătorii au postat pe Internet o demonstrație. Atacul poate fi îndeplinit cu ușurință, mai ales că softul portofelului Ledger este stocat în folder-ul AppData, atsfel că programul malware poate modifica fără probleme adresa pentru primirea monedelor. Conform documentului postat de autorii studiului, “Tot ce are malware-ul de făcut este să schimbe o linie de cod […] Aceasta se poate realiza cu o secvență de mai puțin de 10 linii (n.r. de cod) în Python”.

Un fel de soluție

Pentru a evita astfel de incidente, trebuie verificată adresa la care se primesc criptovalutele, informează cercetătorii. Același lucru a fost postat și de Ledger pe Twitter:

“Această soluție este eficientă, dar nu oferă siguranță 100%, deoarece utilizatorul trebuie să urmeze procedura la fiecare tranzacție”. Conform raportului, “O rezolvare adecvată constă în forțarea utilizatorului de a valida de fiecare dată adresa de primire a fondurilor, anterior tranzacției, similar modului în care portofelul îl forțează pe utilizator să aprobe fiecare tranzacție atunci când trimite monede digitale”.

În schimb, portofelele Trezor obligă utilizatorii să folosească autentificarea în doi pași pentru a accesa adresa de primire. Să sperăm că Ledger va lansa un update prin care va adopta această metodologie. Portofelele hardware sunt în continuare mult mai sigure pentru păstrarea criptomonedelor, în comparație cu un exchange centralizat, dar nici acestea nu sunt complet ferite de riscuri, după cum se poate vedea în cazul Ledger.

Cum ţi s-a părut acest articol? Gazeta Bitcoin te invită să ne scrii un comentariu pe iBitcoin.ro!

2
WowWow
0
HeartHeart
0
HahaHaha
0
SadSad
0
AngryAngry
Voted Thanks!

Gazeta Bitcoin

Redacția de știri.

Leave a Reply

Loading Posts...