W dzisiejszych czasach bezpieczeństwo w dziedzinie kryptowalut jest często poruszanym tematem. Niezależnie od tego, czy chodzi o różne ataki na giełdy, portfele lub próby oszustów chcących wyłudzić prywatny klucz. Jeśli jednak uważnie obserwujecie kryptowaluty, zapewne nie przegapiliście oświadczenia nastolatka, któremu udało się włamać do urządzenia firmy Ledger.
Czy Ledgera naprawdę można zhakować?
15-letni Brytyjczyk Salem Rashid opublikował w listopadzie sposób wydobycia informacji bezpośrednio od Ledgera. Ta wiadomość została natychmiast zanegowana przez Ledgera, który powiedział, że taki rodzaj ataku nie może zagrozić bezpieczeństwu urządzenia.
Jednak 20 marca Rashid ponownie opublikował post na blogu, opisujący konkretne kroki zdobywania prywatnych kluczy z urządzeń Ledgera. Swój blog nazwał „Breaking the Ledger Security Model” (złamanie modelu bezpieczeństwa Ledgera). Podkreśla on również, że z powodu takiego błędu w Ledger, był w stanie wysłać kryptowaluty z urządzenia do portfeli, które sam wybrał.
Producenti danych porteli muszą po takich wiadomościach odczuwać dużą presję, ponieważ cold storage, których Ledger jest częścią, powinny być w 100% bezpieczne. Sami wielokrotnie zalecaliśmy, by przekazywać kryptowaluty tylko do cold storage. Pomimo oskarżeń Rashida są w rzeczywistości jednym z najbezpieczniejszych miejsc do przechowywania kryptowalut.
Cold storage są nadal bezpieczne
Jest wielu zwolenników, którzy przestrzegają przed trzymaniem kryptowalut w portfelach online. Wśród najrozpoznawalniejszych nazw, które polecają używanie cold storage, jest Andreas Antonopoulos. Uważa, że posiadanie kryptowalut w portfelach internetowych to hazard i ryzyko.
Ledger próbował usunąć trzy błędy w tym miesiącu, wśród których był ten, o którym wspominał Salee Rashid. Firma oficjalnie powiedziała, że jeśli ich użytkownicy zaktualizują najnowszą wersję Ledger, nie będą narażeni na ryzyko:
„Skuteczna aktualizacja 1.4.1 gwarantuje użytkownikom pełne bezpieczeństwo swoich urządzeń. Żadne inne działania nie są potrzebne, aby zapewnić bezpieczeństwo twoich prywatnych kluczy. „
Wniosek
Wierzymy, że nikt z was nie stracił swoje kryptowaluty, chociaż oświadczenie Rashida nie zostało oficjalnie potwierdzone. Czy naprawdę udało mu się dostać do portfeli użytkowników i wysłać mu kryptowaluty do własnego portfela, nie zostało oficjalnie udowodnione. Dobrą wiadomością jest jednak to, że Ledger natychmiast zaczął tę problem diagnozować i starał się go rozwiązać.
Nie przegap naszych kryptowiadomości i zasubskrybuj powiadomienia. Kliknij dzwonek w lewym dolnym rogu, aby uzyskać instrukcje. Śledź nas też na Facebooku by nie przegapić najnowszych wiadomości z kryptoświata.
