Крипто Будни

​​​​В сети активно муссируется новость о найденной уязвимости в аппаратном кошелке Ledger Wallet Nano S. На самом деле, её обнаружил сам производитель и опубликовал в официальном аккаунте твиттер, это не совсем уязвимость, более того она не имеет отношения к аппаратной части (все пытаются подать это именно в таком ключе) и исправляется либо действиями пользователя, либо обновлением программной части бумажника (плагина для Chrome).

Суть уязвимости: в тот момент, когда вы хотите совершить платеж с помощью кошелька, вы его включаете в компьютер, на котором запускаете фирменное приложение Ledger Wallet, вот оно и может стать целью атакующего, это так называемая атака «человек посередине» (MITM - man in the middle). Злоумышленник, получивший доступ может легко изменить часть кода приложения и подставить в адрес для отправки свой собственный, вместо того, который отображается в программе. О случаях такого взлома ещё не известно, производитель просто призывает быть бдительным. Как избежать: очень просто — не забывать что вы используете аппаратный кошелёк, то есть если вы его купили, то должны были понять ключевое отличие аппаратного решения от программного — возможность подтверждения транзакции на самом устройстве. Оплошность компании Ledger заключается в том, что они не сделали такую проверку принудительной, а оставили её на совесть пользователю, думаю они это исправят в новой версии программы. Для того чтобы проверить кому вы отправляете деньги и проверить не подменил ли кто-то адрес, просто нажмите на кнопку монитора 🖥 в программе и проверьте адрес получателя на брелоке, сверив его с тем, на который вы собирались отправлять средства.