Безопасность

Что происходит с Ledger и стоит ли избавляться от кошелька

Производитель холодных кошельков для криптовалюты Ledger вновь оказался в центре скандала. На этот раз хакерам удалось скомпрометировать библиотеку ПО, через которую децентрализованные приложения подключаются к устройствам. Редакция BeInCrypto решила выяснить, удалось ли разработчикам решить проблему и безопасно ли сегодня пользоваться кошельками Ledger

Что случилось с Ledger

14 декабря 2023 в сети появились сообщения о том, что хакеры взломали Ledger Connect. Речь идет о библиотеке ПО, которая позволяет разработчикам подключать децентрализованные приложения (dapps) к кошелькам Ledger. Через компрометацию Ledger Connect хакеры смогли внедрить вредоносный код в dApps, с которыми могут взаимодействовать владельцы кошельков.

Одним из первых на проблемы с безопасностью кошельков обратил внимание популярный в криптосообществе криптотрейдер Джейкоб Кэнфилд. В своем микроблоге он поделился фрагментом кода, который использовали мошенники для кражи денег владельцев Ledger через Ledger Connect.

В сети появились списки децентрализованных приложений, которые, по мнению авторов сообщений, представляют угрозу. Вот один из них:

Список децентрализованных приложений, которые мог затронуть взлом Ledger. Источник: Твиттер

По словам команды Ledger, атака не затронула приложение Ledger Live, через которое владельцы кошельков проводят операции с активами. Физические кошельки также не пострадали.

Представители Ledger утверждают, что проблема решена. При этом они просят пользователей воздержаться от работы с Ledger Connect в течение 24 часов.

Скрин сообщения из микроблога Ledger

Пользователи Ledger усомнились в словах команды проекта о полной безопасности кошельков. Один из подписчиков обратил внимание на то, что вредоносный код мог остаться в кэше.

Представители Ledger подтвердили опасения пользователя. По их словам, для обеспечения безопасности дальнейшей работы юзерам действительно стоит очистить кэш и подождать 24 часа перед продолжением работы.

Параллельно в сети появились инструкции, которые, по словам их авторов, помогут убедиться в том, что на вашем устройстве отсутствуют следы вредоносного ПО.

По данным Lookonchain, хакеру Ledger удалось украсть активы на $484 тыс.

CEO Tether Паоло Ардоино, тем временем, рассказал о заморозке адреса криптокошелька мошенника, который взломал Ledger.

Реакция криптосообщества

В истории Ledger уже фиксировали проблемы с безопасностью. Например, в 2020 году хакеры похитили 1 млн электронных адресов пользователей кошельков. На фоне утечки владельцы Ledger попали под прицел скамеров. Мошенники, используя утекшую информацию, пытались выманить у потенциальных жертв ключи доступа к криптовалюте.

Также в истории компании были скандалы, связанные со спорными решениями в сфере безопасности. Например, в мае 2023 Ledger попал под шквал критики из-за предложенной функции восстановления сид-фразы — Recover.

На очередной инцидент многие участники криптосообщества отреагировали обещанием перейти на работу с холодными кошельками других популярных производителей, например, Trezor.

Пользователи жалуются на то, что они полностью потеряли доверие к Ledger.

Вместо итогов

Несмотря на несколько инцидентов в сфере безопасности, Ledger остается крупнейшим производителем холодных кошельков для криптовалюты. Представители компании утверждают, что проблема решена. Учитывая наработанную репутацию Ledger, есть основания верить им.

Многие крупные компании в криптоиндустрии прошли через взломы и другие прорывы систем безопасности. Каждый инцидент — важный урок, который делает платформы сильнее. Ledger — не исключение.

К сожалению, безопасность других холодных кошельков также вызывает вопросы. Например, Лаборатория Касперского отчиталась о взломе Trezor за 15 минут, а кошелек OneKey, по словам команды фирмы IT-безопасности Unciphered, можно взломать за одну секунду. Поэтому можно предположить, что владельцам Ledger рано избавляться от своих устройств.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *