Производитель аппаратных кошельков Ledger заявил, что уязвимости, обнаруженные в их устройствах, не критичны и не влияют на пользовательский опыт.
На конференции 35C3 Refreshing Memories, которая прошла в Берлине, исследователи заявили о возможности взлома аппаратных кошельков Ledger Trezor One, Ledger Nano S и Ledger Blue. Компания сразу отреагировала на данное заявление и подчеркнула, что найденные уязвимости не влияют на безопасность хранящихся в кошельке активов.
«Они не смогли вычленить сид или пин из украденного устройства. Все активы, хранящиеся в сервисе Secure Element, остались в безопасности. Хакеры продемонстрировали физически модифицированное устройство Nano S и установили специальные программы на ПК, что позволило им подписать транзакцию. Но и тогда им пришлось ввести пин-код и запустить приложение Bitcoin», – подчеркнули разработчики Ledger.
Кроме того, компания заявила, что сценарий взлома аппаратного кошелька Ledger Blue S выглядит нереалистичным и, чтобы на самом деле взломать устройство, хакер должен как отправлять, так и принимать транзакции. «Это непрактично и настоящий, мотивированный, хакер точно выберет другой путь», – сказали разработчики.
Примечательно, что у компании Ledger есть программа, вознаграждающая хакеров. Однако выявленные уязвимости не подпадают под условия программы, ведь они «были обнаружены в устройствах, которые долгое время находятся на рынке, и это позволяет компании обновить программное обеспечение кошельков».
Напомним, что в конце ноября неизвестная компания выпустила на рынок поддельные кошельки Ledger, которые выглядят «один в один, как оригинал».