Orbex Orbex Orbex Orbex Orbex
Aktualności kryptowaluty
5
Adam Botor
Fibonacci Team
Fx IG

Nastolatek który zaatakował Ledgera, wciąż uważa, że system ma luki

Producent portfeli kryptowalutowych Ledger, wziąż zaprzecza, iż ​​jego urządzenia mogą zostać zhakowane po tym, jak nastolatek ich zaatakował, informuje "Ars Technica". Po tym, jak 15-letni brytyjski Salesem Rashid stworzył kod do portfela "backdoora" Ledgera w listopadzie 2017 roku, firma opisujące zdarzenia jako "NIE krytyczne" i powiedziała, że ​​możliwe ataki "nie mogą wyodrębnić kluczy prywatnych ani nasion". Rashid następnie umieścił wpis na swoim osobistym blogu zatytułowanym "Breaking the Ledger Security Model" 20 marca, stwierdzając, że nadal może "samodzielnie wyodrębnić klucz prywatny root po odblokowaniu urządzenia" i użyć go do zainicjowania manipulacji adresów docelowych dla transakcji. Ta argumentacja wywiera presję zarówno na Ledger, jak i na milionach użytkowników, którzy do tej pory szeroko akceptowali twierdzenia firmy, że portfele są w 100% bezpieczne. Portfele przenośne są często polecane przez najbardziej znane firmy powiązne z kryptowalutamin, w tym Andreas Antonopoulos, który jak wielu innych próbuje odwieść inwestorów kryptowalut z internetowego przechowywania funduszy.
W tym miesiącu Ledger usiłował załatać trzy luki w zabezpieczeniach sprzętu, w tym zidentyfikowane przez Rashida. W artykule z 20 marca opisującym postępy w zakresie aktualizacji zabezpieczeń, Ledger powiedział użytkownikom, że będą w pełni chronieni po aktualizacji swoich portfeli: "Proces aktualizacji weryfikuje integralność twojego urządzenia, a pomyślna aktualizacja 1.4.1 jest gwarancją, że twoje urządzenie nie było celem żadnego z ataków. Nie musisz podejmować żadnych innych działań, twoje nasiona / klucze prywatne są bezpieczne. "

Źródło: https://cointelegraph.com/news/teenager-who-hacked-ledger-hardware-wallet-says-devices-still-vulnerable-devs-deny?utm_source=dlvr.it&utm_medium=facebook



Serwis FxParkiet.pl stanowi platformę umożliwiającą Użytkownikom wymianę informacji na temat Forex, szeroko rozumianego rynku finansowego oraz korzystanie z narzędzi analitycznych pozwalających  na lepsze zobrazowanie zasad funkcjonowania gospodarki. Każdy podmiot, a tym samym Użytkownik Serwisu FxParkiet.pl, który korzysta z jego treści zobowiązany jest do zastosowania się do jego Regulaminu. Właściciel Serwisu FxParkiet.pl – FK Capital Sp. z o.o. z siedzibą w Częstochowie (KRS: 0000542919, NIP: 949-220-00-04, REGON: 360779160) nie ponosi żadnej odpowiedzialności za szkody i konsekwencje powstałe w skutek niezastosowania się do Regulaminu Serwisu FxParkiet.pl. przez Użytkownika. Treść Serwisu FxParkiet.pl ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani porady inwestycyjnej w rozumieniu Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. (Dz. U. z 2005 r. Nr 206, poz. 1715) w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, ich emitentów lub wystawców. Informacje uzyskane z Serwisu FxParkiet.pl nie mogą być bezpośrednią i samoistną podstawą działań inwestycyjnych Użytkownika. Każda decyzja inwestycyjna użytkownika powinna być starannie przemyślana, a działanie oparte na zweryfikowanych informacjach. Właściciel Serwisu FK Capital Sp. z o.o. i Serwis FxParkiet.pl nie ponosi żadnej odpowiedzialności za decyzje inwestycyjne podjęte na podstawie wyżej wymienionych treści, a w szczególności za straty z nich wynikłe. Niezastosowanie się do postanowień Regulaminu Serwisu FxParkiet.pl będzie skutkowało konsekwencjami wskazanymi w niniejszym regulaminie. Każdy podmiot przed rozpoczęciem korzystania z Serwisu FxParkiet.pl zobowiązany jest do dokładnego i rzetelnego zapoznania się z niniejszym Regulaminem.
Regulamin | Polityka prywatności | Kontakt
Live

int(0)