Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Самыми популярными продуктами в этой области являются устройства Ledger и Trezor, успевшие заслужить доверие сообщества и доказавшие свою надежность. Однако, как известно, абсолютной защиты не существует.
Разработчики аппаратных кошельков Ledger сами предупредили пользователей об обнаружении неприятной проблемы во всех устройствах, которые производит компания. Представители Ledger пишут, что этот недочет в теории может привести к потере всех средств, хранящихся в кошельке.
Согласно отчету разработчиков, атакующий имеет возможность осуществить атаку типа "человек по середине" (man in the middle), когда пользователь генерирует Bitcoin-адрес для перевода криптовалюты на свой кошелек Ledger. Дело в том, что в этом процессе также задействован компьютер пользователя, который в теории может быть заражен малварью, а значит, злоумышленник может вмешаться в происходящее и подменить код, перенаправив все средства на собственный адрес.
Разработчики объясняют, что владельцы устройств Ledger могут обезопасить себя от таких атак, воспользовавшись достаточно простым методом. Для этого нужно задействовать «недокументированную» функцию аппаратного кошелька, которая выводит адрес для приема криптовалюты на физический дисплей устройства. Для этого необходимо нажать на кнопку с изображением монитора, и каждый раз после генерации внимательно проверять адрес на физическом экране Ledger.
В своем официальном твиттере компания напоминает пользователям: «использование аппаратных кошельков не делает вас неуязвимыми», и рекомендует всегда соблюдать предосторожность и базовые правила информационной безопасности.
With great powers come great responsibility. A reminder about why hardware wallets do not make you invincible and still require the use of common sense. Please read our basic security principles article https://t.co/gH1g0SAu0P pic.twitter.com/MRsdNiy6t8
— Ledger (@LedgerHQ) February 4, 2018