kripto.NEWS 💥 Minden, ami kell. És semmi, ami nem. (napi 200+ kriptohír)
A népszerű kriptopénz hardverpénztárca gyártó, a Ledger, hétfőn bejelentette, hogy olyan sebezhetőséget fedezett fel, amely az összes eszközét érinti, és akár az összes tárcán tárolt pénz elvesztéséhez vezethet.
Hogy csökkentsd a „man in the middle” támadás valószínűségét, mindig ellenőrizd a fogadó címedet az eszközöd kijelzőjén, a „monitor button” gombra kattintva
– olvasható a gyártó twitter üzenetében.
A jelentés szerint a „man in the middle” támadás akkor valósulhat meg, amikor egy felhasználó címet generál bitcoin fogadására a Ledger pénztárcájában. Amennyiben az ehhez használt számítógép rosszindulatú vírussal fertőzött, a támadó titokban kicserélheti a cím generálásáért felelős kódot, így „minden jövőbeli utalás a támadóhoz kerülhet.”
Man-in-the-middle támadás
A közbeékelődéses támadás vagy középreállásos támadás (angolban: man-in-the-middle attack) során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát. (Wikipédia)
Hogyan védekezz?
Szerencsére a pénztárca tulajdonosok számára a Ledger kiderítette, hogyan lehet megelőzni a „man in the middle” támadást. A jelentés szerint a felhasználóknak használniuk kell a pénztárca azon funkcióját, mely az eszköz fizikai kijelzőjén megjeleníti a fogadó címet.
Ha bal alsó sarokban található „Receive Bitcoins” menüre kattintunk, és ha az eszköz kijelzőjén minden alkalommal megerősítjük a címet, új cím generálódik, a felhasználók pedig biztosak lehetnek abban, hogy címüket nem manipulálják.
A jelentés felhívja a figyelmet arra is, hogy ez a funkció nem kötelező, ezért minden biztonsággal kapcsolatos felelősség kizárólag a felhasználót terheli. Fontos kiemelni még, hogy ez a „biztonsági rés” nem a pénztárca hibája. Mint sok más esetben, itt is a felhasználó személyes felelőssége, hogy eszközei vírusmentesek legyenek.
A hardver pénztárcák továbbra is a kirptovaluta-tárolás legbiztonságosabb formái, szemben az online tőzsdékkel és webes pénztárcákkal.
Amennyiben a Ledger Nano S pénztárcát szeretnéd megrendelni a gyártótól, ezen a linken megteheted ezt, ezzel csekély mértékben oldalunkat is támogatod. Köszönjük!
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)