Home » Blog » Společnost Ledger varuje!

Společnost Ledger varuje!

Společnost Ledger, která je jedním z největších prodejců peněženek na úschovu virtuálních měn uznala, že by nabízené hardwarové peněženky mohly být zranitelné.

Tato zranitelnost by mohla spočívat v tom, že by umožnila třetím stranám poskytnout klientům falešné adresy. To by způsobilo to, že jednotky virtuálních měn, které by měly být přijaty zákazníkem by namísto toho dorazily právě na účet třetí strany, tedy na účet útočníka.

Společnost zvěřejnila na svém twitterovém účtu odkaz, ve kterém podrobně popisuje tuto chybu zabezpečení. Společnost dále na svých stránkách uvádí, že peněženka vygeneruje novou adresu vždy, když budete chtít provést platbu. Společnost dále varuje, že útočník může mít kontrolu nad obrazovkou uživatelova počítače, a právě tak uživateli ukáže špatnou adresu, která způsobí to, že platba dorazí k němu. Dále společnost vyzývá své uživatele, aby se případně pokusili najít další chyby.

Dokumentace, které jsou k dispozici přímo od společnosti Ledger obsahují pokyny pro ověření správnosti adresy. Podle zprávy to však nelze využít v rozhraní u Ledger peněženky určené pro Ethereum. U aplikace Ethereum, a možná i některých dalších aplikací, neexistuje žádný způsob, jak ověřit, zda byla adresa poškozena. Autoři proto doporučují použít tento způsob pouze v operačním systému Live CD, dokud nebude tato chyba opravena.

V dokumentu je také uvedeno, že vývojáři, kteří za objevením stojí, oslovili společnost s tímto zjištěním 27. ledna 2018. Společnost se k této situaci vyjádřila tak, že žádné změny zatím provádět nebude. Bude se však snažit o zvýšení povědomí veřejnosti o tomto problému, aby se každý mohl proti případným útokům chránit.

Sledujte nás také na našich facebookových stránkách a dostávejte novinky přímo tam.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *