Ledger warnt Benutzer vor möglichen Angriffen ...

Noch keine Kommentare
Eine kürzlich veröffentlichte Studie (Link) warnt davor, wie einfach ein möglicher "Mann in der Mitte" -Angriff gegen Ledger-Benutzer sein könnte.

"Ledger-Wallets generieren die angezeigte Empfangsadresse mithilfe von JavaScript-Code, der auf dem Host-Computer ausgeführt wird. Dies bedeutet, dass Malware den Code, der für die Generierung der Empfangsadresse verantwortlich ist, einfach durch eine eigene Adresse ersetzen kann, sodass alle zukünftigen Einzahlungen an den Angreifer gesendet werden.

Da sich die Empfangsadressen im Rahmen der üblichen Aktivität der Brieftasche ständig ändern, hat der Benutzer keine triviale Möglichkeit (wie das Erkennen seiner Adresse), die Integrität der Empfangsadresse zu überprüfen.

Soweit er weiß, ist die angezeigte Empfangsadresse seine tatsächliche Empfangsadresse. "

Zwar gibt es noch keine Berichte über die verwendete Methode, doch wurde in der Studie ein Proof of Concept vorgelegt, der Ledger veranlasste, den Ergebnissen zuzustimmen und die folgende Erklärung über Twitter abzugeben:
Es ist wichtig zu beachten, dass dies nicht als "Sicherheitslücke" in Ledger angesehen werden kann, sondern vielmehr als das Risiko, ein Ledger an einen mit Malware infizierten Computer anzuschließen.

Ledger verkaufte 1 über 2017 Million Hardware-Portemonnaies und ist derzeit das beliebteste Hardware-Kryptowährungsspeichergerät.
-------
Autor: Ross Davis
San Francisco News Desk


Noch keine Kommentare

Schreiben Sie einen Kommentar