Новости криптомира
31 декабря 2018

Ledger отверг все доказательства wallet.fail о уязвимости своего кошелька

Представители Ledger ответили на исследование уязвимости аппаратных кошельков компании, которое было проведено исследователями wallet.fail, заявившим что Ledger является небезопасным средством хранения токенов. 

Ledger заявили, что хотя исследователи и указали три вектора атаки, которые создают впечатление, что в устройствах присутствуют критические уязвимости, это не соответствует действительности. Как заявляют специалисты Ledger, исследователям не удалось извлечь PIN-код или seed-фразу из похищенного устройства, а значит все активы находятся в безопасности. Но стоит отметить, что Wallet.fail утверждают что им не только удалось извлечь PIN-код, но и мнемоническое ядро из RAM Trezor и подписать транзакцию удаленно.

Компания Ledger обвинила все утверждения и сказала что они "маловероятны и слишком трудны", кроме этого они еще осудили Wallet.fail за публичное обвинения аппаратных кошельков. Ведь исследователи могли обратить в боунти-программу и не помочь компании, а не выставлять их "на посмешище", 

Мы рекомендуем