ليدجر يحذر المستخدمين من هجوم محتمل ...

لا توجد تعليقات
دراسة نشرت مؤخرا (الصفحة ) يحذر من مدى سهولة هجوم "رجل في الوسط" المحتمل على مستخدمي Ledger ، في ملخص:

"تنشئ محافظ Ledger عنوان الاستلام المعروض باستخدام رمز JavaScript قيد التشغيل على الجهاز المضيف. وهذا يعني أن البرامج الضارة يمكنها ببساطة استبدال الرمز المسؤول عن إنشاء عنوان الاستلام بعنوانه الخاص ، مما يؤدي إلى إرسال جميع الإيداعات المستقبلية إلى المهاجم.

نظرًا لأن عناوين الاستلام تتغير باستمرار كجزء من النشاط المعتاد للمحفظة ، فإن المستخدم ليس لديه طريقة تافهة (مثل التعرف على عنوانه) للتحقق من تعقيد عنوان الاستلام.

بقدر علمه ، فإن عنوان الاستلام المعروض هو عنوان الاستلام الفعلي "

على الرغم من عدم وجود تقارير عن الطريقة المستخدمة حتى الآن ، فقد تم تقديم دليل على المفهوم في الدراسة مما أدى إلى موافقة Ledger على النتائج ، وإصدار البيان التالي عبر Twitter:
من المهم ملاحظة أن هذا لا يمكن اعتباره "ثغرة أمنية" في Ledger ، بل خطر توصيل دفتر الأستاذ بجهاز كمبيوتر مصاب بالبرامج الضارة.

باعت شركة Ledger أكثر من مليون محفظة أجهزة في عام 1 وهي حاليًا أكثر أجهزة تخزين العملات المشفرة شيوعًا.
-------
مؤلف: روس ديفيس
مكتب أخبار سان فرانسيسكو


لا توجد تعليقات