Думаю в их интересах это исправить если они еще этого не сделали.
я думаю уже исправили, а тот все моменты уйдут. 
Topic: Британский подросток нашел способ «обман
 (Read 201 times)
Странная ситуация, обычно большие компании наоборот спонсируют и ищут людей, которые могут взломать их продукты или найти в них уязвимости, а потом вербуют их. А тут на такую серьезную дыру просто глаза закрыли...
И эти аппаратные кошельки называют самым надежным способом хранения монет? Та с них даже школьники могут увести монеты, не говоря уже о серьезных дядках 
Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.
Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.Хранить на бирже монеты точно не будет надёжней лучше монеты хранить на холодном кошельке а ключи от кошельков на флешке.
И эти аппаратные кошельки называют самым надежным способом хранения монет? Та с них даже школьники могут увести монеты, не говоря уже о серьезных дядках Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.
Я уже не говорю про то что его можно потерять или он банально накроется. Лучше уж на разных биржах хранить, и то надежнее будет.вы таки не в теме похоже:
1. Увести (до новой прошивки) он мог только имея физический доступ
2. Потерять и накроется - можете все восстановить по сиду, даже без нового ледгера
Думаю в их интересах это исправить если они еще этого не сделали.
Тебе не нужно будет исправлять эту ошибку если ты сможешь взыскать с Рашида многомиллионный ущерб если уязвимость просочится в сеть. Синкэбаутзис.
Думаю в их интересах это исправить если они еще этого не сделали.
Мне вот весьма не приятно , что они так долго ничего не исправляли, парню наверное тоже! Это что простите за халатность такая?!
Думаю в их интересах это исправить если они еще этого не сделали.
На месте исполнительного директора компании, я бы взял этого 15-летнего парнишку к себе на работу. Зачем пропадать потенциалу вундеркинда по пусту 
Без доступа к устройству не работает способ. Поэтому не покупать Леджер в непроверенных местах и не давать в руки кому попало. И вообще не светить им
Вроде как в новой прошивке этот способ не работает, как утверждают девы, но парень твердит, что и новая прошивка уязвима также ) ждем показа и ответа от компании
В мире компьютерных технологий в принципе не может быть защита на 100%. На любую программу всегда найдется свой лом. Вопрос только когда такой лом найдется и будет применен к конкретной программе/устройству.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger
15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций.
По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена. Кроме того, утверждается, что исполнительный директор компании Эрик Ларшевик назвал в переписке эксплойт «не критичным».
Накануне Рашид опубликовал в своем блоге запись под заголовком «Ломаем модель безопасности Ledger», в которой утверждает, что все еще может «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. Впрочем, для этого сперва необходимо модифицировать прошивку устройства, прежде чем его активирует конечный пользователь, поэтому в опасности находятся в основном покупатели с eBay и других подобных площадок.
https://forklog.com/britanskij-podrostok-nashel-sposob-obmanut-apparatnye-koshelki-ledger/
15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций.
По словам Рашида, о соответствующей проблеме он сообщил Ledger еще в ноябре 2017 года, однако с тех пор уязвимость так и не была устранена. Кроме того, утверждается, что исполнительный директор компании Эрик Ларшевик назвал в переписке эксплойт «не критичным».
Накануне Рашид опубликовал в своем блоге запись под заголовком «Ломаем модель безопасности Ledger», в которой утверждает, что все еще может «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. Впрочем, для этого сперва необходимо модифицировать прошивку устройства, прежде чем его активирует конечный пользователь, поэтому в опасности находятся в основном покупатели с eBay и других подобных площадок.
https://forklog.com/britanskij-podrostok-nashel-sposob-obmanut-apparatnye-koshelki-ledger/
Jump to: