Критична уязвимост, открита в крипто портфейла на Ledger

Беше открита уязвимост в хардуерния портфейл на Ledger, която може да доведе до загуба на биткойн от потребителите.Изследователят по сигурността Мохамад Нохбе разкри информация за нея.

За да извърши атака, нападателят може да създаде транзакция, която прилича на транзакция altcoin, но в действителност ще доведе до изтегляне на биткойни от портфейла на потребителя.

„Нападателят може да се възползва от товаметод за прехвърляне на биткойн, докато потребителят ще има впечатлението, че се транзактира друг, по-малко ценен алткойн (например Litecoin, Testnet биткойн, Bitcoin Cash и т.н.) “, пише Nohbeh.

Например, потребителят може да мисли, че изпраща 0,01 LTC, когато всъщност 0,01 BTC ще бъдат дебитирани от портфейла му.

Експертът обясни, че хардуерните портфейли на Ledgerизползвайте няколко специализирани приложения, отделно за всяка криптовалута, от които само едно може да бъде активно в даден момент. В същото време, както се оказа, външните услуги могат дори да имат достъп до тези приложения, които в момента са неактивни.

„Установено е, че за биткойн и вилициУстройството за биткойн осигурява функции при работа с който и да е актив. С други думи, след като деблокирате приложението Litecoin, ще бъдете подканени да потвърдите прехвърлянето на Bitcoin, докато интерфейсът ще покаже прехвърлянето и адреса на Litecoin. Ако тази заявка бъде приета, напълно валидна подписана транзакция ще бъде изпратена в основната мрежа на Биткойн “, каза Нохбех.

Леджър призна проблема, обещавайкипуснете нова версия на приложението за работа с биткойн, което ще покаже предупреждение, ако бъде открит нестандартен път на транзакция. Компанията обясни, че наличността на приложението Bitcoin при работа с други криптовалути се дължи на особеността на изпълнението на поддръжка за вилиците на първата криптовалута, които споделят обща история на транзакциите с нея.

</ P></ P>