Разработчики кошельков Ledger: «уязвимости в наших устройствах не критичны»

Разработчики кошельков Ledger: «уязвимости в наших устройствах не критичны»

Производитель аппаратных кошельков Ledger заявил, что уязвимости, обнаруженные в их устройствах, не критичны и не влияют на пользовательский опыт.

На конференции 35C3 Refreshing Memories, которая прошла в Берлине, исследователи заявили о возможности взлома аппаратных кошельков Ledger Trezor One, Ledger Nano S и Ledger Blue. Компания сразу отреагировала на данное заявление и подчеркнула, что найденные уязвимости не влияют на безопасность хранящихся в кошельке активов.

«Они не смогли вычленить сид или пин из украденного устройства. Все активы, хранящиеся в сервисе Secure Element, остались в безопасности. Хакеры продемонстрировали физически модифицированное устройство Nano S и установили специальные программы на ПК, что позволило им подписать транзакцию. Но и тогда им пришлось ввести пин-код и запустить приложение Bitcoin», – подчеркнули разработчики Ledger.

Кроме того, компания заявила, что сценарий взлома аппаратного кошелька Ledger Blue S выглядит нереалистичным и, чтобы на самом деле взломать устройство, хакер должен как отправлять, так и принимать транзакции. «Это непрактично и настоящий, мотивированный, хакер точно выберет другой путь», – сказали разработчики.

Примечательно, что у компании Ledger есть программа, вознаграждающая хакеров. Однако выявленные уязвимости не подпадают под условия программы, ведь они «были обнаружены в устройствах, которые долгое время находятся на рынке, и это позволяет компании обновить программное обеспечение кошельков».

Напомним, что в конце ноября неизвестная компания выпустила на рынок поддельные кошельки Ledger, которые выглядят «один в один, как оригинал».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Курсы криптовалют
Обновить
Статистика сети