Ledger дали комментарии по поводу информации об уязвимости их устройств

2018-12-29 19:58

Производитель популярных аппаратных кошельков для хранения криптовалют Ledger отреагировал на презентацию команды wallet.fail, заявившей о выявлении нескольких векторов атак на его устройства.

«Им не удалось извлечь PIN-код или seed-фразу из похищенного устройства. Все критически значимые активы, находящиеся в элементе безопасности, защищены, – пишет компания. – Не беспокойтесь, ваши криптовалютные активы по-прежнему в безопасности».

В частности, физическую модификацию кошелька Ledger Nano S с последующей установкой вредоносного ПО на компьютер жертвы и возможностью подписания транзакций после ввода PIN-кода они называют «непрактичной».

«Целеустремлённый хакер, определённо, будет использовать более эффективные приёмы, например, установит камеру, чтобы зафиксировать PIN-код в момент его ввода пользователем».

Согласно утверждению компании, получение физического доступа к устройству и установка вредоносного ПО на компьютер жертвы – это слишком сложная процедура, которая к тому же требует от хакера ожидать инициации транзакции самим пользователем, поэтому вряд ли кто-то возьмётся за его реализацию. В то же время, они не отрицают, что это возможно.

Другой сценарий, где исследователи установили собственную прошивку на микропроцессор, действительно позволяет перевести устройство в режим отладки, отмечает Ledger, добавляя, что этим возможности предполагаемого злоумышленника, скорее всего, ограничиваются.

«Они заявили, что выявили способ обхода проверки микропроцессора, но не показали, как использовался сам баг».

Аналогичным образом разработчики комментируют извлечение PIN-кода из устройства Ledger Blue при помощи атаки типа «контролируемое машинное обучение».

«Эта атака, определённо, очень интересна, он она не позволяет извлечь PIN-код в реальных условиях, – пишет компания. – Для решения проблемы нами уже была внедрена рандомизированная клавиатура, с помощью которой осуществляется ввод PIN-кода. Опять же, проще установить камеру, чтобы зафиксировать PIN-код, когда его вводит пользователь».

Также Ledger раскритиковал команду wallet.fail за то, что они решили публично показать уязвимости их устройств на конференции, а не прибегли к программе по отлову багов, предусмотренной для таких случаев.

«Мы считаем, что их заключения не говорят о наличии каких-либо уязвимостей, пригодных для применения на практике», – добавляет компания.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме

Запись Ledger дали комментарии по поводу информации об уязвимости их устройств впервые появилась Криптовалюта.Tech.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1587 (-100%)

ledger устройств уязвимости комментарии дали поводу информации

ledger устройств → Результатов: 8


Фото:

Ledger поддержал Bitcoin ABC

Производитель аппаратных кошельков Ledger восстановил поддержку криптовалюты Bitcoin Cash и теперь под этим названием предоставляет пользователям своих устройств доступ к цепи Bitcoin ABC. Об этом компания сообщила у себя в Twitter.

2018-11-24 20:00


Ledger возобновляет поддержку Bitcoin Cash

Производитель аппаратных кошельков Ledger объявил о том, что восстановил поддержку криптовалюты Bitcoin Cash после её недавнего хардфорка и теперь под этим названием предоставляет пользователям своих устройств доступ к цепи Bitcoin ABC.

2018-11-23 19:05


Ethereum-кошелек imToken будет интегрирован с устройствами Ledger и CoolBitX

В китайский Ethereum-кошелек imToken будет добавлена поддержка аппаратных устройств для холодного хранения криптовалют. We will be supporting mainstream hardware wallets like @LedgerHQ, @coolwallet and @imKeyOfficial.

2018-11-3 20:02


Ledger выпустил два новых приложения для Nano S

Производитель аппаратных кошельков Ledger выпустил два новых приложения для устройств Nano S – HODL и Recovery Check. Целью их запуска является дальнейшее повышение безопасности пользователей. Ledger releases 2 new apps to further reinforce users’ security.

2018-7-30 13:41


Google, Samsung и Siemens намерены инвестировать в Ledger

Ledger, один из ведущих производителей аппаратных криптовалютных кошельков, ориентированных на обеспечение безопасного хранения цифровых активов, продал более 1 миллиона устройств в 2017, получив прибыль в размере $29 миллионов.

2018-7-11 13:15


Фото:

Ledger продала за 2017 год более миллиона аппаратных криптокошельков

Ведущий производитель аппаратных криптовалютных кошельков Ledger продал за 2017 год более миллиона своих устройств, получив прибыль в $29 млн. Президент французской компании Паскаль Готье (Pascal Gauthie) считает, что высокому спросу на криптошельки Ledger и других производителей способствовало отсутствие безопасных платформ, на которых транзакции на блокчейне можно было бы подписывать без риска. “Блокчейн сам по себе […]

2018-7-11 12:42


Разработчик аппаратных биткоин-кошельков Ledger заявил о миллионе проданных устройств в 2017 году

Компания Ledger в 2017 году продала более миллиона своих мультивалютных аппаратных криптокошельков, заработав в совокупности $29 млн. Об этом президент французской компании Паскаль Готье заявил в интервью Forbes.

2018-7-11 11:53