В криптокошельках компании Ledger обнаружена уязвимость. До этого времени они считались самыми безопасными для «холодного» хранения криптовалют в связи с тем, что данные USB-устройства полностью исключают атаки хакеров, которые возможны при подключении к сети.

Но есть один нюанс – устройство от Ledger все равно нужно подключать к сети при получении или отправке средств. Вот в этом моменте и была обнаружена уязвимость кошельков.

Представители компании 3 февраля обратились к пользователям в Twitter с предупреждением об уязвимости.

To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh

— Ledger (@LedgerHQ) 3 февраля 2018 г.

Пока никакой информации об атаках хакеров не поступало, но руководство компании решило заранее предупредить пользователей и дать им все необходимые рекомендации. Так вот, для избегания MiTM-атаки необходимо каждый раз вручную проверять правильность адреса, при этом обязательно нажимая кнопку с изображенным монитором на экране своего ПК или смартфона.

Хакеры могут использовать невнимательность владельца кошелька и просто заменить код, создающий адрес получателя денежных средств – таким образом, деньги будут перечислены на счет злоумышленника.

Вредоносное ПО способно не только на это – вы даже не поймете, что что-то пошло не так. Оно изменяет адрес получателя с использованием файлов из папки AppData в кошельке Ledger.