Аппаратные кошельки, которые считаются едва ли не самым надежным местом хранения криптовалют, тоже могут быть уязвимы.

Компания Ledger продала миллион своих устройств и привлекла большое количество инвестиций. Но оказалось, что их устройства имеют уязвимость. Производитель утверждает, что атак пока не было и никто не пострадал. А еще они предлагают пользователям сделать несколько простых шагов, чтобы избежать проблем.

Оказалось, что проблема заключается в возможной подмене мошенниками адреса получателя средств. Дело в том, что кошелек, подключенный к компьютеру, генерирует адрес получателя в простом и незащищенном JavaScript. Достаточно не так много строк вредоносного кода, чтобы злоумышленники подменили код и стали владельцем отправленных денег.

Сейчас Ledger предлагает нажимать на кнопку проверки адреса получателя (выглядит как иконка монитора) и убеждаться, что код совпадает с введенным. Естественно, это не защищает пользователя на 100%. Скорее всего с обновлением ПО устройств появится двухфакторная верификация. А до той поры нужно быть осторожным.