Bitcoin Altcoinok

Sebezhetőségre figyelmeztet a Ledger pénztárca gyártója

Óvatosságra inti felhasználóit a gyártó. Kis odafigyeléssel elkerülhető, hogy „man in the middle” támadással lenullázzák egyenlegünket.

A népszerű kriptopénz hardverpénztárca gyártó, a Ledger, hétfőn bejelentette, hogy olyan sebezhetőséget fedezett fel, amely az összes eszközét érinti, és akár az összes tárcán tárolt pénz elvesztéséhez vezethet.

Hogy csökkentsd a „man in the middle” támadás valószínűségét, mindig ellenőrizd a fogadó címedet az eszközöd kijelzőjén, a „monitor button” gombra kattintva

– olvasható a gyártó twitter üzenetében.

A jelentés szerint a „man in the middle” támadás akkor valósulhat meg, amikor egy felhasználó címet generál bitcoin fogadására a Ledger pénztárcájában. Amennyiben az ehhez használt számítógép rosszindulatú vírussal fertőzött, a támadó titokban kicserélheti a cím generálásáért felelős kódot, így „minden jövőbeli utalás a támadóhoz kerülhet.”

Man-in-the-middle támadás

A közbeékelődéses támadás vagy középreállásos támadás (angolban: man-in-the-middle attack) során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát. (Wikipédia)

Hogyan védekezz?

Szerencsére a pénztárca tulajdonosok számára a Ledger kiderítette, hogyan lehet megelőzni a „man in the middle” támadást. A jelentés szerint a felhasználóknak használniuk kell a pénztárca azon funkcióját, mely az eszköz fizikai kijelzőjén megjeleníti a fogadó címet.

Ha bal alsó sarokban található „Receive Bitcoins” menüre kattintunk, és ha az eszköz kijelzőjén minden alkalommal megerősítjük a címet, új cím generálódik, a felhasználók pedig biztosak lehetnek abban, hogy címüket nem manipulálják.

A jelentés felhívja a figyelmet arra is, hogy ez a funkció nem kötelező, ezért minden biztonsággal kapcsolatos felelősség kizárólag a felhasználót terheli. Fontos kiemelni még, hogy ez a „biztonsági rés” nem a pénztárca hibája. Mint sok más esetben, itt is a felhasználó személyes felelőssége, hogy eszközei vírusmentesek legyenek.

A hardver pénztárcák továbbra is a kirptovaluta-tárolás legbiztonságosabb formái, szemben az online tőzsdékkel és webes pénztárcákkal.

(Cointelegraphledger.fr)


Amennyiben a Ledger Nano S pénztárcát szeretnéd megrendelni a gyártótól, ezen a linken megteheted ezt, ezzel csekély mértékben oldalunkat is támogatod. Köszönjük!