Ledger считается одним из лучших аппаратных кошельков для хранения криптовалют. В нем используются две рабочие платы. Защищенная на аппаратном уровне, но не умеющая работать с интерфейсами, кнопками и USB, и работающая со всем вышеперечисленным, но не защищенная. Взломав программный код у второй, легко добраться до приватных ключей пользователей.
Рашид говорит, что сообщал компании-создателю устройства о критичной уязвимости еще зимой, но реакции не поступило. Видео взлома он заснял от начала до конца и выложил на GitHub программный код.
Как сообщает Techcrunch, компания-производитель Ledger не видит повода для беспокойства. Для взлома надо изменять прошивку, а значит, риск есть в основном у купивших кошелек с рук. К тому же, в новой прошивке они исправили три эксплойта, в том числе и найденный Салимом.
Это тоже интересно:
