Криптовалюты38200
Капитал. рынка$ 2.25T-1.62%
Объём 24ч$ 32.99B-1.72%
ДоминацияBTC56.16%-0.13%ETH9.84%-1.09%
ETH Gas0.10 Gwei
Cryptorank
/

Блокчейн-детектив ZachXBT предложил отказаться от использования кошельков Ledger

Блокчейн-детектив ZachXBT предложил отказаться от использования кошельков Ledger

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

ZachXBT предъявил аппаратному кошельку Ledger в качестве претензии частые обновления, которые, как утверждает блокчейн-детектив, меняют интерфейс и иногда нарушают базовые функции устройства. 

«Все аппаратные кошельки — полный мусор, и я не советую использовать их для важных задач вроде подписания транзакций или хранения средств. Гораздо лучше иметь отдельный iPhone, который будет использоваться только для операций с криптовалютой», — написал ZachXBT.

Если iPhone будет использоваться только для криптотранзакций, а не для поиска информации в интернете, без мессенджеров и других приложений, то пользователь не станет переходить по фишинговым ссылкам. Поэтому он не заразит свое устройство вредоносной программой, как это может случиться с обычным смартфоном, имеет в виду ZachXBT.

При этом ZachXBT не сообщил о новых взломах и не обнаружил новых утечек данных в Ledger, а также не представил доказательств компрометации закрытых ключей аппаратного кошелька.

Недавно приложение Ledger Live было переименовано в Ledger Wallet, а 11 июня вышла версия 4.8.0. Обновление предложило владельцам кошельков делать аппаратную подпись транзакций, позволяющую изолировать приватные ключи от подключенных к интернету устройств. 

Представитель компании-производителя аппаратных кошельков Trezor, использующий псевдоним Danny, публично не согласился с утверждениями ZachXBT, что изолированный от сети смартфон может повысить безопасность криптоактивов. iPhone — это лишь устройство общего назначения, еще больше подверженное хакерским атакам, уверяет Danny. Смартфон отображает и подтверждает транзакции в рамках единой доверенной среды, поэтому в случае компрометации устройства злоумышленник сможет подменить адрес или сумму перевода без независимой проверки, объяснил свою логику представитель Trezor.

В отличие от смартфона, аппаратные кошельки предоставляют более изолированную среду для подписания транзакций. Danny считает, что на смартфонах небезопасно генерировать сид-фразы: облачные резервные копии, скриншоты, доступ к буферу обмена и другие подключенные сервисы могут привести к утечке приватных ключей.

Недавно аналитики Ledger обнаружили уязвимость у кошелька-конкурента Tangem. В лабораторных условиях представители Ledger сбросили пароль карты-кошелька направленным импульсом лазера. 


Читать материал на Bits.media

В этой новости

Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Биржа DeltaDeFi экосистемы Cardano объявила о прекращении работы

Биржа DeltaDeFi экосистемы Cardano объявила о прекращении работы

Команда DeltaDeFi сообщила, что биржа приостановила работу смарт-контрактов, внесетев...
Справший восемь лет адрес избавился от биткоинов на $382 млн

Справший восемь лет адрес избавился от биткоинов на $382 млн

Перевод совершен с адреса 138EM…ReyiT, который получил 5908 BTC в конце 2017 года. То...