Обмен электронных валют по самому выгодному курсу!
 

Kurbetsoft
Белым хакерам не удалось взломать аппаратный кошелек Ledger

На 35-ом конгрессе Computer Chaos в Лейпциге, Дмитрий Недоспасов, Томас Рот, Джош Датко пытались продемонстрировать уязвимость кошельков для холодного хранения Ledger к разным видам хакерских атак, но пока не преуспели.


Презентация под названием wallet.fail коснулась и кошельков Ledger: во время 3 попыток атак, которые могли бы показать критическую уязвимость аппаратного кошелька, команда не смогла получить сид или PIN «украденного» устройства.

В пресс-релизе компания Ledger раскритиковала белых хакеров, напомнив, что хоть проведение подобных мероприятий – один из способов усиления безопасности, все же, обычно для предотвращения огромного количества атак при нахождении критических уязвимостей практикуется «ответственное раскрытие информации», когда у разработчиков есть время ее исправить. Поэтому, например, в компании Ledger имеется баунти-программа для разработчиков.

Так же компания отметила, что не все представленные способы атаки были логичны, указав, например на то, что установка камеры для отслеживания набора PIN была бы более эффективным решением. Правда на этот случай в устройствах предусмотрен «метод случайной клавиатуры».

Напомним, что в ноябре компания Ledger сообщила о том, что подготовила обновление для исправлении бага, из-за которого веб-сервисы могли получить доступ к публичным ключам кошелька.

«Холодные» кошельки Ledger являются одними из самых популярных в мире. В сентябре компания отчиталась о продаже в общей сложности 1,3 миллиона своих устройств.

В конце октября ведущий оператор «горячих» крипто-кошельков Blockchain в партнерстве с Ledger выпустил свое первое аппаратное хранилище под названием Lockbox.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Statok.netКаталог сайтов