Nastolatek który zaatakował Ledgera, wciąż uważa, że system ma luki
Producent portfeli kryptowalutowych Ledger, wziąż zaprzecza, iż jego urządzenia mogą zostać zhakowane po tym, jak nastolatek ich zaatakował, informuje "Ars Technica". Po tym, jak 15-letni brytyjski Salesem Rashid stworzył kod do portfela "backdoora" Ledgera w listopadzie 2017 roku, firma opisujące zdarzenia jako "NIE krytyczne" i powiedziała, że możliwe ataki "nie mogą wyodrębnić kluczy prywatnych ani nasion". Rashid następnie umieścił wpis na swoim osobistym blogu zatytułowanym "Breaking the Ledger Security Model" 20 marca, stwierdzając, że nadal może "samodzielnie wyodrębnić klucz prywatny root po odblokowaniu urządzenia" i użyć go do zainicjowania manipulacji adresów docelowych dla transakcji. Ta argumentacja wywiera presję zarówno na Ledger, jak i na milionach użytkowników, którzy do tej pory szeroko akceptowali twierdzenia firmy, że portfele są w 100% bezpieczne. Portfele przenośne są często polecane przez najbardziej znane firmy powiązne z kryptowalutamin, w tym Andreas Antonopoulos, który jak wielu innych próbuje odwieść inwestorów kryptowalut z internetowego przechowywania funduszy.
W tym miesiącu Ledger usiłował załatać trzy luki w zabezpieczeniach sprzętu, w tym zidentyfikowane przez Rashida. W artykule z 20 marca opisującym postępy w zakresie aktualizacji zabezpieczeń, Ledger powiedział użytkownikom, że będą w pełni chronieni po aktualizacji swoich portfeli: "Proces aktualizacji weryfikuje integralność twojego urządzenia, a pomyślna aktualizacja 1.4.1 jest gwarancją, że twoje urządzenie nie było celem żadnego z ataków. Nie musisz podejmować żadnych innych działań, twoje nasiona / klucze prywatne są bezpieczne. "
Źródło: https://cointelegraph.com/news/teenager-who-hacked-ledger-hardware-wallet-says-devices-still-vulnerable-devs-deny?utm_source=dlvr.it&utm_medium=facebook