Categorii: Internationale

Vulnerabilitate Ledger care ar putea duce la pierderea de Bitcoin

Un raport publicat de dezvoltatorul Mohammed Nokhbeh de la Liquality a descris o vulnerabilitate a portofelului Ledger. Este vorba despre modul de func╚Ťionare al aplica╚Ťiei mobile asociate cu portofelul. Nokhbeh a explicat c─â un hacker poate p─âc─âli utilizatorul prin generarea unei tranzac╚Ťii de altcoin, dar care de fapt va genera un transfer de Bitcoin.

Vulnerabilitate Ledger in aplicatie

Portofelele hardware Ledger accept─â mai multe criptomonede prin intermediul aplica╚Ťiilor specializate individuale. ├Än teorie, doar una dintre ele ar putea fi activ─â la un moment dat. Nokhbeh a demonstrat c─â aplica╚Ťiile externe pot ob╚Ťine acces la datele din criptomonedele blocate.

ÔÇťUn atacator poate exploata aceast─â metod─â pentru a transfera Bitcoin ├«n timp ce utilizatorul are impresia c─â se execut─â o tranzac╚Ťie cu un alt altcoin mai pu╚Ťin valoros (de exemplu, Litecoin, Testnet Bitcoins, Bitcoin Cash etc.)ÔÇŁ, a explicat dezvoltatorul.

ÔÇ×S-a descoperit c─â, pentru Bitcoin ╚Öi fork-urile acestuia (precum Bitcoin Cash), dispozitivul expune func╚Ťiile sale pentru oricare dintre activele cripto. Cu alte cuvinte, dup─â ce ai deblocat aplica╚Ťia Litecoin, vei primi o solicitare de confirmare a unui transfer de Bitcoin, dar interfa╚Ťa o prezint─â ca un transfer de Litecoins c─âtre o adres─â Litecoin. Confirmarea produce o tranzac╚Ťie Bitcoin (mainnet)ÔÇŁ.

Aceasta ├«nseamn─â c─â dispozitivele Ledger vor primi solicit─âri legate de Bitcoin, chiar dac─â Bitcoin nu este criptomoneda folosit─â la momentul respectiv. Interfa╚Ťa va prezenta o astfel de tranzac╚Ťie ca un transfer de altcoin. Nokhbeh a ad─âugat c─â aceasta vulnerabilitate Ledger poate genera ÔÇ×implica╚Ťii graveÔÇŁ.

Echipa Ledger a fost anuntata

El a sus╚Ťinut c─â a avertizat Ledger cu privire la vulnerabilitate ├«nc─â din ianuarie 2019, dar produc─âtorul de portofel ├«nc─â nu a remediat-o.

Echipa Ledger a declarat c─â un update implementat cu c├óteva zile ├«n urm─â rezolv─â aceast─â problem─â. Este vorba despre un prompt care avertizeaz─â utilizatorul cu privire la tranzac╚Ťiile ÔÇŁce urmeaz─â o cale neobi╚Önuit─âÔÇŁ.

Testeaza BRAVE, castiga BAT si sustine revista noastra!

Ledger a recunoscut c─â, de╚Öi portofelele sale asigur─â chei individuale pentru aplica╚Ťiile de criptomonede, acest lucru nu a fost aplicat pentru aplica╚Ťia Bitcoin ╚Öi pentru fork-urile acestora. Acest lucru ├«nseamn─â cu un derivat al Bitcoin (de exemplu, Litecoin) poate semna tranzac╚Ťii Bitcoin. Justificarea companiei este c─â o separare ar face ca fork-urile BTC s─â nu poat─â fi folosite cu portofelul Ledger. Potrivit celui mai recent Buletin de securitate al companiei, dezvoltatorii au fost nevoi╚Ťi s─â aleag─â ├«ntre securitate ╚Öi capacitatea de utilizare:

ÔÇ×Unele fork-uri BTC folosesc aceea╚Öi cale de derivare ca BTC. Dac─â am bloca aceste fork-uri s─â foloseasc─â calea de derivare BTC, aceasta ar ├«mpiedica pur ╚Öi simplu utilizatorii s─â utilizeze Ledger Nano S / X pentru a gestiona aceste criptomonedeÔÇŁ,

a explicat Ledger.

Ike

Postari recente

Aproape 100.000 Bitcoin blocat în ecosistemul DeFi

Aproape 100.000 de Bitcoin, ├«n valoare de mai mult de 1 miliard de dolari, sunt… Citeste mai mult

17 ore

PlanB: Este momentul ca Bitcoin să-și înceapă ascensiunea spre 288.000$

Analistul PlanB a comentat pe Twitter c─â este momentul ca pre╚Ťul Bitcoin s─â ├«nceap─â s─â… Citeste mai mult

24 de ore

Raul Jordan – ETH 2.0 ar putea fi lansat ├«n noiembrie

Conform unei declara╚Ťii a dezvoltatorului Raul Jordan, upgrade-ul la Ethereum 2.0 este preg─âtit pentru lansare… Citeste mai mult

3 zile

Exit scam: Yfdex.Finance (Yfdex) dispare cu 20 de milioane din banii investitorilor

Comunitatea cripto se confrunt─â cu un nou exit scam - fondul Yfdex.Finance (Yfdex). Conform rapoartelor… Citeste mai mult

3 zile

IRS ofer─â 625.000$ pentru un instrument de urm─ârire a criptomonedelor private

Agen╚Ťia de colectare a impozitelor american─â, Internal Revenue Services (IRS), a decis s─â elimine confiden╚Ťialitatea… Citeste mai mult

3 zile

Minecraft planific─â s─â lanseze tokenuri non-fungibile (NFT) anul acesta

Unul dintre cele mai populare jocuri din lume, Minecraft, va oferi propriile tokenuri non-fungibile (NFT)… Citeste mai mult

6 zile