Подросток взломал защиту криптовалютных кошельков Ledger

Салим Рашид из Великобритании продемонстрировал способ взлома аппаратных кошельков для хранения криптовалюты Ledger Nano S и Ledger Blue. Написанный 15-летним хакером эксплойт обходит защиту устройства и позволяет переадресовывать платежи на любой указанный злоумышленником адрес…

Салим Рашид обнаружил уязвимость ещё в ноябре 2017 года и сразу же уведомил о ней компанию Ledger. Для взлома аппаратного кошелька устройство должно хотя бы ненадолго попасть в руки злоумышленника, поэтому в группу риска угодили в основном те, кто покупает подобные гаджеты с рук, а не напрямую у производителя. Ранее разработчики Ledger утверждали, что пользователи могут без опасений покупать подержанные кошельки, поскольку мошенники не смогут обойти их защиту и модифицировать прошивку.

Ledger недавно выпустила патч для устранения уязвимости, однако он доступен только для модели Ledger Nano S. Салим Рашид отметил, что апдейт блокирует лишь возможность использования конкретного эксплойта, а не закрывает уязвимость полностью, поскольку она носит аппаратный характер. С мнением молодого хакера согласны и некоторые специалисты в области информационной безопасности — например, профессор криптографии Мэтт Грин из университета Джонса Хопкинса.