Компания, производитель аппаратных кошельков Ledger считает, что уязвимости, выявленные в их аппаратных кошельках, не позволят хакерам добраться до средств пользователя.
В ответ на заявление экспертов о критических уязвимостях Ledger Trezor One, Ledger Nano S и Ledger Blue представители компании Ledger заявили, что данные уязвимости не критичны.
«Специалисты не смогли выявить сид или пин из похищенного оборудования. Все средства, находящиеся в сервисе Secure Element, остались в целости и сохранности. Эксперты показали доработанный кошелек Nano S и разместили особые программы на компьютере, что дало им возможность подтвердить транзакцию. Но и в этом случае им пришлось использовать пин-код и активировать приложение Bitcoin».
Ко всему прочему производитель сообщил, что постановка атаки на аппарат Ledger Blue S была инсценирована. Поскольку чтобы атаковать кошелек, злоумышленник обязан проводить транзакции. «Это неэффективно и реальный киберпреступник использует более простой метод», – дополнили представители компании.
Интересен тот факт, что у производителя аппаратных кошельков запущена программа вознаграждения белых хакеров. При этом обнаруженные недоработки не подпадают под условия программы, поскольку они «были выявлены в кошельках, которые не один год находятся на рынке и это дает возможность компании провести апгрейд приложения кошельков».
