Обнаружен баг в кошельках Ledger Nano S

Обнаружен баг в кошельках Ledger Nano S

О проявлении предполагаемого бага во время использования клиента Monero версии 0.14 с собственным клиентом версии 1.1.3 заявил производитель аппаратных кошельков Ledger. Он может быть связан с адресом возвратного кошелька. При этом возврат средств, скорее всего, осуществляется некорректно.

Производитель не рекомендует владельцам Nano S использовать клиент версии 0.14 до получения уведомления.

О результатах первичных испытаний

Неожиданный эффект получен в результате сочетания определённой версии клиента с конкретной версией приложения кошелька. Пользователи, которые не будут проводить транзакции с предположительно уязвимым ПО, ничем не рискуют.


О ещё одной устранённой уязвимости аппаратных крипто-кошельков Ledger Nano S сообщил студент Санкт-Петербургского политехнического университета Сергей Лаппо.

Злоумышленник мог получить от скомпрометированного кошелька все хранящиеся на нём средства в то время, как пользователь инициировал незначительную транзакцию. Перед её отправкой ничего не указывало на проблему.

Лаппо связался с производителем в рамках программы по отлову багов в ноябре прошлого года. В середине января текущего выпущена прошивка версии 1.5.5, в которой указанная уязвимость исправлена.

Ранее мы писали о том, что снизилось время прохождения блоков в сети Ethereum.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также