Ziņas

Maciņam Ledger konstatēta ievainojamība

Kompānija Ledger ir populārākais aparatūras maku ražotājs. Par to liecina fakts, ka pagājušajā gadā tika pārdots vairāk nekā miljons šo ierīču.

Aparatūras makus pieņemts uzskatīt par visdrošākajiem savu kriptovalūtu “aukstajai” uzglabāšanai, jo šīs USB ierīces novērš hakeru uzbrukumus, kas saistīti ar pievienošanos tīklam.

Tomēr, lai saņemtu vai nosūtītu savus līdzekļus, lietotājam vienalga nepieciešams pievienot ierīci datoram. Tieši šai brīdī arī konstatēta Ledger maku ievainojamība.

3.februārī savā Twitter kontā kompānija laida klajā brīdinājumu saviem lietotājiem par atklāto ievainojamību:

Pašlaik nekādi paziņojumi par uzbrukumiem nav saņemti, bet kompānija uzskata par savu pienākumu brīdināt par to. Ledger sniedz praktisku padomu saviem lietotājiem par to, kas jādara, lai izvairītos no savu līdzekļu zaudēšanas.

Tātad, lai izvairītos no tā sauktā MiTM uzbrukuma, nepieciešams katru reizi manuālā režīmā pārbaudīt adreses pareizību, obligāti nospiežot pogu ar monitora attēlu sava datora vai citas ierīces ekrānā.

Informācijai atzīmēsim, ka uzbrukuma mehānisms izskatās tā. Ledger maki ģenerē saņēmēja adresi un parāda to datorā, izmantojot JavaScript kodu… Ļaunprātīga programmatūra var vienkārši nomainīt kodu, kas veido lietotāja adresi, kā rezultātā visi depozīti tiks nosūtīti uz ļaunprāša maku.

Jāatzīmē, ka uzbrukuma gaitā lietotājs pat nesapratīs, ka viņa līdzekļi ir aizgājuši nepareizi. Ļaunprātīga programmatūra spēj ļoti ātri mainīt saņēmēja adresi, izmantojot Ledger maka failus, kas atrodas mapē AppData.

Ievainojamība pastāv, bet, kā mēdz teikt, “ja esi brīdināts, tad esi bruņots”. Piedāvātie soļi ļaus izvairīties no līdzekļu laupīšanas, tomēr tas nav ideāls risinājums, jo atkarīgs tikai un vienīgi no lietotāja darbībām.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top