Компания Ledger, известная своими холодными криптокошельками, уже работает над устранением бага с выдачей публичных ключей пользователей кошелька посторонним веб-ресурсам.
Проблема заключалась в том, что при подключении холодного кошелька Ledger к интернету приложения браузера и посторонние вебсайты могли видеть его публичный ключ. Баг появился после создания и активации соответствующего веб-приложения для этого кошелька, и оказалось, что не только оно получало доступ к ключам, но и любые открытые в браузеры страницы могут получить доступ к кошельку пользователя.
Пользователями была высказана мысль, что эта дыра в безопасности появилась после интеграции кошелька Ledger в сервис BTCPay.
Именно после начала их взаимной работы появилась эта проблема с публичными адресами при подключении холодного хранилища криптовалют.
Ответ сотрудника компании Ledger:
Патент на систему для хранения криптовалютных активов выдан Bank of America
В Японии криптопирамида собрала $68 млн. Мошенники задержаны
Майнинг-фермы Китая закрылись из-за проверок
Комментариев нет:
Отправить комментарий