Bola objavená chyba vo všetkých Ledger peňaženkách, prostriedky používateľov sú v ohrození
Výrobca hardvérových peňaženiek Ledger odhalil chybu vo všetkých svojich zariadeniach, ktorá môže viesť ku strate prostriedkov, ktoré majú používatelia na svojich peňaženkách. Ledger túto správu svetu oznámil 3. februára.https://twitter.com/LedgerHQ/status/960631013415190528
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@Ledger) February 3, 2018
Podľa vyhlásenia, útok “man in the middle”, ako ho spoločnosť Ledger nazvala, môže byť uskutočnený keď používateľ požiada o vygenerovanie adresy pre príjem Bitcoinov. Pokiaľ je počítač, používaný v tomto procese, infikovaný malvérom, útočník môže potajme zmeniť kód pre generovanie adresy, čo môže viesť ku strate všetkých prostriedkov, ktoré sa nevedomky odošlú útočníkovi.
Ako sa chrániť
Naštastie Ledger vydal návod, ako sa proti tomuto útoku chrániť. Používatelia by mali využiť funkciu “Undocumented”, ktorá zobrazí adresu príjemcu na obrazovke zariadenia.
Kliknutím na ikonku monitora vľavo dolu v menu “Receive Bitcoins”, zobrazíte vygenerovanú adresu na fyzickom monitore zariadenia, kde si môžete skontrolovať či je správne a či s ňou nebolo manipulované.
Vyhlásenie spoločnosti Ledger však naznačuje, že táto chyba nie je priamo chybou zariadenia, a za prípadnú stratu prostriedkov spoločnosť neručí. Používatelia si majú dávať pozor, kam svoje prostriedky posielajú a majú sa uistiť, že majú všetky zariadenia čisté a chránené pred malvérom.
Hardvérové peňaženky sú všeobecne považované za jednu z najbezpečnejších možností uloženia kryptomien, v porovnaní so softvérovými peňaženkami, či peňaženkami na burzách.
Avšak po objavení možnosti, ako kompromitovať Ledger peňaženky, ktoré používa viac ako milión ľudí, je jasné, že ani hardvérové peňaženky neposkytujú 100% ochranu, a nespravia vás “nezničiteľnými” podľa slov spoločnosti.
