Компания Ledger, выпускающая аппаратные крипто-кошельки, продолжает опровергать утверждения о том, что её устройства могут стать жертвой хакеров. Поводом для этого стало то, что подросток, который однажды уже взламывал их код, снова пытается скомпрометировать Ledger.

В ноябре 2017 года 15-летний британец Салим Рашид (Saleem Rashid) создал код для «бэкдора» кошельков Ledger. В ответ компания заявила, что это событие не является «критическим», и сказала, что возможные атаки «не могут извлечь приватные ключи или ключевую фразу».

Рашид опроверг эти заявления в социальных сетях и сообщении, которое он опубликовал в своем личном блоге 20 марта. Он написал, что по-прежнему может «извлечь закрытый ключ корневого сертификата, как только пользователь разблокирует устройство» и использовать его, чтобы снять деньги со счета владельца.

Стоит отметить, что аппаратные кошельки часто рекомендуют самые известные имена биткойн-индустрии, в том числе предприниматель Андреас Антонопулос (Andreas Antonopoulos), который, как и многие другие, пытается отговорить криптовалютных инвесторов от хранения средств в сети.

Известно, что в этом месяце Ledger работает над устранением трёх уязвимостей, связанных с безопасностью, в том числе выявленных Рашидом. В сообщении от 20 марта, описывающем прогресс в обновлениях, Ledger уверила пользователей, что после обновления кошельки будут полностью защищены:

«Процесс обновления проверяет целостность вашего устройства, и успешное обновление 1.4.1 является гарантией того, что ваше устройство не подвергнется атакам. Нет необходимости предпринимать дополнительные меры защиты, ваша ключевая фраза/приватные ключи в безопасности».

comments powered by HyperComments