Производитель аппаратных кошельков Ledger выпустил новую версию программного обеспечения для устройств nano S – Ledger Nano S firmware 1.4.2. В целом обновление направлено на повышение безопасности.
Основные изменения:
- Усовершенствована система PIN-кодов для запуска устройства. Ранее код всегда начинался с цифры 5, что теоретически создавало потенциальную уязвимость. Теперь первая цифра будет выбираться в случайном порядке.
- Усовершенствована система генерации seed-фраз. Здесь также существовала потенциальная уязвимость, связанная с тем, что генерируемые фразы ранее начинались с буквы А. Теперь первая буква будет выбираться в случайном порядке.
- Удалены сбивающие с толку сообщения об ошибке. При обновлении ПО до версии 1.4.1 многие пользователи отмечали появлений следующих сообщений: «MCU firmware is not genuine». Теперь при обновлении программного обеспечения такие сообщения показываться не будут.
Компания также сообщила, что меняет свой подход к обновлению ПО. Теперь новые версии будут выходить чаще, обеспечивая более регулярный поток апдейтов. Изначально Ledger выпускал обновления реже, но они были более крупными.
Напомним, что ранее в этом месяце у пользователей кошельков Ledger возникли сложности с доступом к bitcoin Cash. К счастью, проблема была оперативно устранена.
А в марте подросток из Великобритании сообщил об уязвимости в Ledger Nano S. В компании выявленную проблему назвали “некритичной” и заверили пользователей, что их средства полностью защищены.