Подросток обнаружил критическую уязвимость в аппаратном крипто-кошельке Ledger Nano S

Время для прочтения
менее
1 минуты
Прочитано

Подросток обнаружил критическую уязвимость в аппаратном крипто-кошельке Ledger Nano S

марта 24, 2018 - 07:18

Ledger не заплатила вознаграждение за открытие

В аппаратном крипто-кошелке Ledger Nano S обнаружена критическая уязвимость. Ее «открыл» Салим Рашид из Великобритании, мальчику 15 лет.

Подросток утверждает, что ему удалось написать код, который дает обходной доступ к 100- долларовому крипто-кошельку Ledger Nano S. Эта уязвимость позволяет хакеру снять денежные средства со счета клиента кошелька. Компания Ledger отреагировала на сообщение и заявила, что выпустила фикс для системы безопасности Nano S. Проблема заключается в том, что найденная уязвимость затрагивает и Nano Blue, другую модель кошелька, а на ее исправление может уйти не менее месяца, отмечает Чарльз Гуллемет, директор по вопросам безопасности Ledger.

Салим Рашид решил публично рассказать о своей находке после того как CEO Ledger Эрик Ларшевек, высказался в том ключе, что степень серьезности уязвимости сильно преувеличена.

Источник: saleemrashid