Ledger n'a pas réussi à corriger complètement une vulnérabilité majeure qui permet une attaque.
Un rapport récent affirme que l'application Ledger n'a pas réussi à corriger une vulnérabilité majeure qui permet une attaque.
Mo Nokhbeh a affirmé que le portefeuille de Ledger ne parvient pas à isoler correctement les applications chargées d'autoriser les transactions de différents actifs. Cela crée une vulnérabilité où le portefeuille d'un utilisateur peut être dupé en autorisant une transaction pour un actif moins précieux - tel que Litecoin (LTC), Bitcoin Cash (BCH) ou toute autre pièce de monnaie - alors qu'en réalité, une transaction Bitcoin (BTC) est en cours de libération. Nokhbeh a déclaré à Cointelegraph:
Cette application doit être isolée de manière à ne signer que les chemins de dérivation de testnet. Cependant, l'envoi d'une transaction bitcoin sur le réseau principal régulier passera. De plus, il présentera le TX comme s'il s'agissait d'un bitcoin testnet, à une adresse bitcoin testnet.
Selon Nokhbeh, il a rendu Ledger pleinement conscient de cette vulnérabilité et, malgré l'avoir reconnue, la société n'a pas réussi à la corriger. Au lieu de cela, ils ont choisi de publier une mise à jour de leur application existante qui fournira aux utilisateurs une invite d'avertissement si un tel exploit est détecté.
0 Commentaires