Вчера команда Monokh сообщила шокирующую новость: им удалось обнаружить уязвимость в одном из известных аппаратных кошельков — Ledger, который до этого считался одним из самых безопасных.
Проблема касается транзакций, которые не обрабатываются должным образом. Она возникает при использовании приложений, отличных от официальных приложений кошелька, например, если мы подтверждаем транзакцию Litecoin, мы вместо этого подписываем транзакцию Bitcoin.
Об этой проблеме было сообщено LEDGER более года назад, 18 января 2019 года. Однако ничего не было сделано. Пользователей заставило насторожиться количество возникающих ошибок. Например, недавняя уязвимость, обнаруженная в Ledger Nano X, или утечка данных, подтвержденная пару дней назад, когда более 1 млн адресов электронной почты были украдены у более чем 9500 клиентов.
На момент написания материала, стало известно, что компания устранила проблему и выпустила обновление ПО.
Изображение: Cryptonomist
