Ledger-wallets genereren het weergegeven ontvangstadres met behulp van JavaScript-code die op de hostcomputer draait. Dit betekent dat malware de code die verantwoordelijk is voor het genereren van het ontvangstadres eenvoudigweg kan vervangen door een eigen adres, waardoor alle toekomstige stortingen naar de aanvaller worden verzonden.
Omdat ontvangstadressen voortdurend veranderen als onderdeel van de gebruikelijke activiteiten van de portemonnee, heeft de gebruiker geen eenvoudige manier (zoals het herkennen van zijn adres) om de integriteit van het ontvangstadres te verifiëren.
Voor zover hij weet, is het weergegeven ontvangstadres zijn werkelijke ontvangstadres.
Hoewel er nog geen berichten zijn over de gebruikte methode, is er in het onderzoek een proof of concept geleverd, waardoor Ledger het eens was met de bevindingen en de volgende verklaring op Twitter publiceerde:
Het is belangrijk om op te merken dat dit niet kan worden beschouwd als een 'beveiligingslek' in Ledger, maar eerder als het risico van het aansluiten van een Ledger op een met malware geïnfecteerde computer.Om de hier gerapporteerde man-in-the-middle-aanvalsvector te verzachten https://t.co/GFFVUOmlkk (van toepassing op alle leveranciers van hardware wallets), controleer altijd uw ontvangstadres op het scherm van het apparaat door op de "monitorknop" te klikken pic.twitter.com/EMjZJu2NDh— Ledger (@LedgerHQ) 3 februari 2018
Ledger verkocht in 1 meer dan 2017 miljoen hardware wallets en is momenteel het populairste hardwarematige opslagapparaat voor cryptovaluta.
Auteur: Ross Davis
Nieuwsbureau van San Francisco
Geen reacties
Een reactie plaatsen