15-letni licealista włamał się do chronionego kriptokoshelok Ledger
15-letni uczeń z Anglia Salim Rashid powiedział , że był w stanie złamać jedną z Najpopularniejsze USB-portfele dla kryptowaluta Ledger. Luka, która znalazła Rashid, pozostawiono do podrobienia podpisów cyfrowych, które są przechowywane na urządzenie.
Jak Hack
Ledger wykorzystuje dwa płytę roboczą - jeden z Jest on chroniony w poziomie sprzętowym, ale nie może pracować z USB i przyciski interfejsów. Druga przeciwnie wszystko to jest w stanie, ale nie chronione. i Ale jeśli poprawny kod z drugiej płyty, Możesz uzyskać dostęp do klucze prywatne użytkowników.
Cały proces hacking go I szczegółowo udokumentowane w małym formacie wideo , a więc również pisał kod na GitHub .
Co zrobić twórców Ledger
Rashid twierdzi, że wspomniane twórcy torebce wrażliwości nawet 4 miesiące temu, ale nie były one bardzo przychylne. Twórcy Ledger w tym samym czasie napisał, że wszystkie 4 miesięcy, aby pozostać w kontakcie z mężczyzną i nie martw o niż. Przede wszystkim, aby przełamać torebkę trzeba zmodyfikować firmware. W związku z tym, Szczególnie narażone są osoby, które kupili z Ledger ręce eBay lub inny parkiecie. Po drugie, wydali nową wersję firmware 1.4.1, który rozwiązuje trzy wykorzystać jedną z i które Rashid znaleźć.
Źródło: Techcrunch