О проявлении предполагаемого бага во время использования клиента Monero версии 0.14 с собственным клиентом версии 1.1.3 заявил производитель аппаратных кошельков Ledger. Он может быть связан с адресом возвратного кошелька. При этом возврат средств, скорее всего, осуществляется некорректно.
Производитель не рекомендует владельцам Nano S использовать клиент версии 0.14 до получения уведомления.
О результатах первичных испытаний
Неожиданный эффект получен в результате сочетания определённой версии клиента с конкретной версией приложения кошелька. Пользователи, которые не будут проводить транзакции с предположительно уязвимым ПО, ничем не рискуют.
О ещё одной устранённой уязвимости аппаратных крипто-кошельков Ledger Nano S сообщил студент Санкт-Петербургского политехнического университета Сергей Лаппо.
Злоумышленник мог получить от скомпрометированного кошелька все хранящиеся на нём средства в то время, как пользователь инициировал незначительную транзакцию. Перед её отправкой ничего не указывало на проблему.
Лаппо связался с производителем в рамках программы по отлову багов в ноябре прошлого года. В середине января текущего выпущена прошивка версии 1.5.5, в которой указанная уязвимость исправлена.
Ранее мы писали о том, что снизилось время прохождения блоков в сети Ethereum.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!