Тeм нe мeнee в кoмпaнии зaявили, чтo всe 4 мeсяцa нaxoдились нa связи с Рашидом. Салим Рашид изменял программный код незащищённой платы и таким образом получал возможность узнать приватные ключи. ×
Юный исследователь безопасности аппаратных кошельков записал процесс взлома Ledger Nano S на видео и подробным образом расписал поэтапный процесс нарушения безопасности кошелька. Но выявленная юным хакером проблема остаётся актуальной для побывавших в употреблении криптокошельков Ledger, продаваемых на eBay, хотя представители компании заявляют что оборот б/у гаджетов отсутствует.Источник: techcrunch.com Что касается уязвимостей, то по словам директора по безопасности Ledger, они не критичны и взлом не позволит извлечь приватные ключи, кроме того выпущена прошивка, ликвидирующая уязвимость путём исправления 3 эксплойтов, среди которых и уязвимость, найденная Рашидом. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.Аппаратный кошелек Ledger работает на двух платах: одна плата с аппаратной защитой, но неспособная работать с USB-портом, кнопками и подключенными дисплеями, вторая плата не оснащена защитой, но работает с USB, интерфейсом и кнопками. Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Программный код, весящий всего 300 байт, молодой программист выложил на GitHub.Уязвимость Салим обнаружил в ноябре 2017 года и сразу же сообщил разработчикам, но со стороны Ledger ответа не последовало.