В криптокошельках компании Ledger обнаружена уязвимость. До этого времени они считались самыми безопасными для «холодного» хранения криптовалют в связи с тем, что данные USB-устройства полностью исключают атаки хакеров, которые возможны при подключении к сети.


Но есть один нюанс – устройство от Ledger все равно нужно подключать к сети при получении или отправке средств. Вот в этом моменте и была обнаружена уязвимость кошельков.

«Для того, чтобы уменьшить риск использования хакерами уязвимости наших кошельков, всегда проверяйте адрес, нажимая на кнопку «Монитор» в интерфейсе кошелька», — сообщил Твиттер-аккаунт Ledger.

Пока никакой информации об атаках хакеров не поступало, но руководство компании решило заранее предупредить пользователей и дать им все необходимые рекомендации. Так вот, для избегания MiTM-атаки необходимо каждый раз вручную проверять правильность адреса, при этом обязательно нажимая кнопку с изображенным монитором на экране своего ПК или смартфона.

Хакеры могут использовать невнимательность владельца кошелька и просто заменить код, создающий адрес получателя денежных средств – таким образом, деньги будут перечислены на счет злоумышленника.

Вредоносное ПО способно не только на это – вы даже не поймете, что что-то пошло не так. Оно изменяет адрес получателя с использованием файлов из папки AppData в кошельке Ledger.

Криптокошельки содержат секретный ключ для расходования средств и открытый — для получения, объясняют производители Ledger. Обычно современные клиенты генерируют новый адрес для получения средств после каждой транзакции: это способ обезопасить средства пользователя — они распределяются по нескольким адресам, а не хранятся в одном месте.

Кошельки Ledger автоматически создают адреса для получения средств, используя код JavaScript. Обнаруженная уязвимость меняет ответственный за создание этого адреса код, и предназначенные вам денежки пролетают мимо вашего кошелька.

Вот поэтому не стоит спешить. Нажмите на кнопку «Монитор» и убедитесь. что адреса приема совпадают. Проверка адреса не является функцией, активированной по умолчанию, поэтому операцию придется проделывать каждый раз вручную. И да, пока никакого другого способа решения этой проблемы нет. Так что берегите себя и свои активы!