Следуйте за нами

Последние новости

Больше новостей

Холодные кошельки могут оказаться не такими безопасными как мы полагали

Помимо сложностей, связанных с покупкой криптовалюты, которые возникают у неопытных пользователей, существуют еще проблемы с выбором безопасного места хранения своих цифровых сбережений. Люди привыкли хранить криптовалюту на бирже – это очень просто и удобно, но, если внимательно почитать новости криптовалютного сектора, можно встретить очень много информации о взломе криптовалютных бирж.

Читать также:   Ernst & Young показали темную сторону ICO

Пользователи могут перенести цифровые активы на программный кошелек или, возможно, на свой мобильный телефон или на сторонний веб-сайт или приложение. Но, опять же, все эти данные находятся в сети, поэтому они подвержены взлому. Бумажный кошелек – буквально QR-код, напечатанный на листе бумаги – неплохой вариант, но он также имеет свои недостатки.

Подавляющее большинство крипто-энтузиастов, и мы в том числе, полагали, что наиболее безопасным методом хранения являются холодные (аппаратные) кошельки. Они представляют собой простые в использовании автономные устройства, специально предназначенные для хранения криптовалюты. Эти кошельки позволяют вам получать доступ к своим средствам без подключения к Интернету. Безопасно, не так ли? Однако оказалось, что это не так.

Читать также:   Анализ рынка криптовалют на 25 апреля 2018

Во вторник, 20 марта, Салим Рашид, 15-летний программист-самоучка, опубликовал сообщение в своем блоге с подробными сведениями о том, как хакер может взломать Ledger Nano S, один из наиболее популярны аппаратных кошельков. По-видимому, устройство не является «защищенным от несанкционированного доступа», как утверждали его производители. В своем посте Рашид объяснил, как хакер может использовать уязвимость в Ledger Nano S, чтобы украсть все закрытые ключи, хранящиеся на устройстве. Злоумышленники могли бы сделать это, вмешавшись в устройство до того, как вы его купили, или после того, как вы уже загрузили свою личную информацию.

Читать также:   Мубадала из Абу-Даби поддерживает криптовалюты через MidChains

В Ledger выпустили патч для устранения уязвимости аппаратного кошелька 6 марта, и Эрик Ларчевик, генеральный директор Ledger, сказал, что компания не получала никаких сообщений о том, что хакеры действительно получают доступ к цифровым сбережениям пользователей Nano S. Однако Рашид не был удовлетворен ответом компании. Вот почему он опубликовал свой пост через две недели после выпуска патча:

«Я решил опубликовать этот отчет вместо получения награды от Ledger, главным образом потому, что Эрик Ларчевик, генеральный директор Ledger, сделал несколько замечаний по Reddit, которые чреваты технической неточностями. В результате этого я стал беспокоиться о том, что эта уязвимость не будет должным образом объясняться клиентам».

Не забудьте оставить свой комментарий!

Вход
Отправить
Первые | Последние | Популярные
Гоша Депутат
Гоша Депутат
25 Мар, 16:01
Согласен0 Не согласен0

Уязвимости есть у любой системы, холодный кошелек не исключение. Не пора Ledger придумать что – то более надежное?

wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: