Главред
Вредоносное ПО может относительно легко изменить адрес получателя
Компания Ledger, специализирующаяся на создании внешних криптовалютных кошельков, заявила об обнаружении слабого места в ПО, которое значительно снизило уровень безопасности всех подобных устройств. Эту информацию представители компании опубликовали 3 февраля и сопроводили комментарием о том, что уязвимость может стать причиной потери всех сбережений владельцами кошельков.
В отчете разработчиков отмечается, что вмешательство взломщиков может быть осуществлено в момент генерирования адреса для получения перевода биткоинов на свое устройство. В том случае, если задействованный в процессе ПК уже содержит вирусное ПО, то хакер может вмешаться в процесс генерирования кода и подменить его на собственный. В случае удачной подмены, все последующие транзакции по переводу средств будут перенаправлены на счета злоумышленников.
Однако, есть вариант альтернативного избавления от рисков: для этого пользователь должен использовать функцию «недокументированного» вывода адреса, который отображается на экране внешнего кошелька. В обязательном порядке необходимо удостовериться в идентичности адресов на задействованном ПК и кошельке.
Каждый раз после нажатия кнопки «монитор», которая расположена в левом нижнем углу, и подтверждения адреса, владелец кошелька будет получать новые генерации адресов, которые будут совпадать с данными на компьютере. Производители кошельков Ledger предупреждают, что такой функционал может быть недоступен на устройствах от других производителей.
кнопка «монитор», находится в нижнем левом углу
Оставить комментарий