Ledger Nano S

В аппаратных кошельках Ledger обнаружена новая уязвимость

Ledger, Ledger Nano S, yandex, аппаратный кошелек, Безопасность
Производители аппаратного кошелька Ledger переживают не лучшие времена. Через месяц после того, как компания подтвердила уязвимость своих кошельков к атаке «человек посередине» (man-in-the-middle), 15-летний специалист по информационной безопасности Салем Рашид продемонстрировал новый тип атаки, которую хакеры могут использовать для взлома Ledger Nano S. Об этом сообщает The Next Web. В своём блоге молодой человек пишет, что злоумышленник может использовать эту уязвимость для компрометирования устройства до того, как пользователь его получит, или для кражи личных ключей с устройства физически, а в некоторых сценариях — и удаленно. Рашид выделил по крайней мере три отдельных вектора атаки, но в его докладе основное внимание уделяется «атаке в цепочке поставок», то есть на каком-то этапе про