Výrobca hardware peňaženky Ledger v sobotu, 3. februára, upozornil na zraniteľnosť svojho zariadenia. Vývojári spoločnosti objavili typ útoku, ktorý môže zasiahnuť všetky jeho zariadenia. To môže viesť k strate, respektíve neprijatiu finančných prostriedkov, ktoré vám iný užívateľ chce poslať.
Man in the middle
Podľa zverejnenej správy sa jedná o takzvaný ”man in the middle” útok (skratka MITM, z anglického slovného spojenia „človek uprostred” alebo „človek medzi”). Podstatou tohto útoku je snaha útočníka „odpočúvať” komunikáciu medzi účastníkmi tak, že sa stane aktívnym prostredníkom. V bežnom živote sa s útokom man in the middle môže užívateľ zariadenia stretnúť napríklad v prípade, keď je vo webovom prehliadači pre https protokol iný certifikát, ako by mal byť.
V prípade hardware peňaženiek sa MITM útok uskutočňuje v momente, keď sa používateľ pokúsi vygenerovať novú adresu na prijímanie bitcoinov, alebo inej kryptomeny, ktorú drží vo svojej peňaženke. Ak je jeho počítač infikovaný škodlivým softvérom, útočník môže tajne nahradiť kód zodpovedný za generovanie adresy. To má za následok „vytvorenie” adresy pre útočníka a teda finančné prostriedky nebudú poslane vám, ale priamo jemu.
Ako sa chrániť
Ledger pre majiteľov hardware peňaženky ponúkol ihneď riešenie, ako sa tomuto typu útoku vyhnúť. Podľa odporúčaní výrobcu by mali používatelia využívať “nedokumentovanú” funkciu peňaženky, ktorá zobrazuje adresu pre prijímanie kryptomeny na fyzickom displeji peňaženky.
Kliknutím na tlačidlo monitora v ľavom dolnom rohu menu “Prijať Bitcoin” sa novovytvorená adresa automaticky zobrazí na displeji hardvérovej peňaženky. Jej skontrolovaním a fyzickým potvrdením- stlačením tlačidla sa užívatelia môžu ubezpečiť, že adresa je pravá.
V správe spoločnosti sa ďalej uvádza, že táto funkcia / postup nie je povinný. Zariadenie teda pre prijatie BTC alebo inej kryptomeny tento krok nevyžaduje. Konečná zodpovednosť za bezpečnosť finančných prostriedkov je teda plne v rukách samotných používateľov.
Na rozdiel od držania kryptomien na burzách alebo v online peňaženkách, sú hardware peňaženky považované za jeden z najbezpečnejších spôsobov pre ich ukladanie. Ako vidieť po tejto skúsenosti, aj tento typ zabezpečenia ma svoje úskalia. Viac ako jeden milión používateľov tohto zariadenia od spoločnosti Ledger by sa teda malo mať na pozore a venovať transakciám zvýšeniu pozornosť.
Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.
