В недавнем отчете утверждается, что приложению Ledger не удалось устранить серьезную уязвимость, которая допускает атаку «биткоин-форк».
Mo Nokhbeh утверждает, что кошелек Леджера не может должным образом изолировать приложения, отвечающие за авторизацию транзакций различных активов.Это создает уязвимость, из-за которой кошелек пользователя может быть обманут в авторизации транзакции для менее ценного актива, такого как Litecoin (LTC), Bitcoin Cash (BCH) или любой другой монеткой Bitcoin-форка, где на самом деле транзакция Bitcoin (BTC) являетсябыть освобожденным.Нохбе сказал Коинтелеграфу:
«Это приложение должно быть изолированным так, чтобы оно только подписывалось на пути деривации testnet.Тем не менее, отправка обычной биткоин-транзакции в сети пройдет.Кроме того, он будет представлять TX, как биткоин testnet, по адресу Биткоин testnet ».
По словам Нохбе, он дал Леджеру полное представление об этой уязвимости, и, несмотря на признание ее, компании не удалось ее исправить.Вместо этого они решили выпустить обновление для своего существующего приложения, которое предоставит пользователям предупреждение при обнаружении такого эксплойта.
Мы обратились к Ledger за комментариями и обновим до получения ответа.
