V dnešnej dobe je bezpečnosť pri kryptomenách naozaj veľmi často zmieňovaná téma. Či už ide o rôzne útoky na burzy, peňaženky alebo pokusy podvodníkov, ktorí sa snažia od vás dostať váš privátny kľúč. Ak však sledujete kryptomeny pozorne, tak vám určite neušlo vyhlásenie, že sa tínedžerovi podarilo hacknúť zariadenie spoločnosti Ledger.
Dá sa Ledger naozaj hacknúť?
Iba 15 ročný Brit, Saleem Rashid, už v novembri zverejnil spôsob, ako sa podľa neho dajú extrahovať informácie priamo z Ledgeru. Toto vyhlásenie bolo ihneď vyvrátené spoločnosťou Ledger, ktorá sa vyjadrila, že takýto typ útoku nedokáže nijako ohroziť bezpečnosť zariadení.
Dňa 20.marca ale Rashid opäť uverejnil príspevok na svoj blog, v ktorom písal konkrétne kroky, ako by vedel z Ledger zariadenia dostať privátne kľúče. Svoj blog trefne pomenoval „Breaking the Ledger Security Model (zdolanie Ledger bezpečnostného modelu).” Sám ďalej upozorňuje na to, že by vďaka takejto chybe v Ledgeri vedel poslať kryptomeny z daného zariadenia na adresy, ktoré by určil on.
Takéto vyjadrenia dostávajú výrobcu daných peňaženiek pod značný tlak, keďže o cold storage zariadeniach, medzi ktoré patrí aj samotný Ledger, sa hovorí, že sú 100% bezpečné. Sami sme niekoľkokrát odporúčali, aby ste svoje kryptomeny dávali práve na cold storage zariadenia. Aj napriek obvineniam Rashida sú totiž tieto zariadenia jednou z najbezpečnejších možností pre držanie kryptomien.
Cold storage zariadenia sú stále bezpečné
Je mnoho podporovateľov, ktorý nabádajú ľudí k tomu, aby svoje kryptomeny nedržali na online peňaženkách. Medzi najzvučnejšie mená, ktoré odporúčajú používanie cold storage zariadení, patrí napríklad Andreas Antonopoulos. Držanie kryptomien na online peňaženkách považuje za hazard a risk.
Ledger sa snažil tento mesiac odstrániť 3 chyby, medzi ktoré mala patriť aj tá, na ktorú upozorňoval Saleem Rashid. Spoločnosť sa oficiálne vyjadrila, že ak si ich užívatelia obnovia najnovšiu verziu Ledgeru, tak im nebezpečenstvo nehrozí:
„Úspešný 1.4.1 update garantuje užívateľom úplnú bezpečnosť ich zariadení. Žiadne iné akcie nie sú potrebné na zabezpečenie vašich privátnych kľúčov.”
Záver
My veríme, že nikto z vás o svoje kryptomeny neprišiel, aj keď zatiaľ Rashidove vyjadrenia neboli oficiálne potvrdené. Či sa mu naozaj podarilo dostať sa do peňaženiek užívateľov a poslať si odtiaľ kryptomeny na svoje vlastné peňaženky nebolo oficiálne dokázané. Určite je však dobrou správou, že sa spoločnosť Ledger ihneď začala o túto problematiku zaujímať a riešiť daný problém.
Pokiaľ chcete dostávať upozornenia na naše články, použite zvonček, ktorý nájdete v ľavom dolnom rohu obrazovky. Taktiež nás môžete sledovať na facebooku.
Zdroj:
cointelegraph.coma