15-летний школьник взломал защищённый криптокошелёк Ledger

15-летний школьник из Англии Салим Рашид объявил, что сумел взломать один из самых популярных USB-кошельков для криптовалют Ledger. Уязвимость, которую отыскал Рашид, разрешала подделать электронные подписи, хранящиеся на устройстве.

Ledger применяют две рабочие платы — одна из них защищена на аппаратном уровне, но не может трудиться с USB, интерфейсами и кнопками. Вторая напротив все это может, но не защищена. И вот в случае если подправить код программы второй платы, то возможно получить доступ к приватным ключам пользователей.

Целый процесс взлома он детально задокументировал в в формате маленького видеоролика, конечно выложил код программы на GitHub.

Рашид говорит, что сказал создателям кошелька об уязвимости еще 4 месяца назад, но они были не очень сговорчивыми. Создатели Ledger наряду с этим написали, что все 4 месяца держали сообщение с юношей и тревожиться не о чем. Во-первых, для взлома кошелька необходимо модифицировать прошивку. Исходя из этого прежде всего рискуют те, кто приобрел Ledger с рук на eBay либо второй торговой площадке. Во-вторых, они выпустили новую прошивку версии 1.4.1, которая исправляет три эксплойта, один из которых и отыскал Рашид.

NVP-TECHNO.RU