В Kraken обнаружили уязвимость Ledger Nano X

Вчера команда безопасности написала о выявленной уязвимости в продуктах серии X (не серии S). В компании публично поблагодарили биржу и сообщили, что оперативно исправили ошибку.

Новый Ledger Nano X с поддержкой Bluetooth

Спасибо @krakenfx за подробную информацию. Безопасность пользователей — наш главный приоритет. Будьте уверены, что криптовалюты на вашем кошельке Ledger Nano X остаются в сохранности. Его безопасность связана с элементом безопасности, а не микросхемой. Мы исправили ошибку в последнем обновлении.

Большинство людей, связанных с блокчейном и криптовалютами, знают, что для сохранности средств им нужно использовать защищённые кошельки, предпочтительно аппаратные. И наиболее известный и рекомендуемый бренд — Ledger.

Аппаратный кошелёк позволяет владельцу и только ему подписывать транзакции без передачи приватных ключей третьим лицам, что означает, что никто не может украсть криптовалюты.

Для многих криптоэнтузиастов обнаружение уязвимости командой Kraken стало неприятным сюрпризом.

Проблема с моделью Ledger Nano X связана с тем, что некоторые ритейлеры смогли изменить оригинальную прошивку продукта, добавив вредоносную, предназначенную для кражи криптовалют программу. Это стало возможным благодаря наличию режима отладки.

Конечно, речь идёт о неофициальных каналах продаж, а, вероятнее всего, перепродаж по более низкой цене. Рассчитывая сэкономить, покупатели подвергали опасности собственные криптоактивы.

В связи с этим крайне важно не покупать бывшие в употреблении устройства Ledger и совершать покупки исключительно на официальном сайте продукта.

На самом деле эта уязвимость была обнаружена командой Kraken несколько месяцев, на основе их информации в Ledger смогли устранить утечку приватных ключей.