В аппаратном крипто-кошелке Ledger Nano S обнаружена критическая уязвимость. Ее «открыл» Салим Рашид из Великобритании, мальчику 15 лет.

Подросток утверждает, что ему удалось написать код, который дает обходной доступ к 100- долларовому крипто-кошельку Ledger Nano S. Эта уязвимость позволяет хакеру снять денежные средства со счета клиента кошелька. Компания Ledger отреагировала на сообщение и заявила, что выпустила фикс для системы безопасности Nano S. Проблема заключается в том, что найденная уязвимость затрагивает и Nano Blue, другую модель кошелька, а на ее исправление может уйти не менее месяца, отмечает Чарльз Гуллемет, директор по вопросам безопасности Ledger.

Салим Рашид решил публично рассказать о своей находке после того как CEO Ledger Эрик Ларшевек, высказался в том ключе, что степень серьезности уязвимости сильно преувеличена.

Источник: saleemrashid