Найти в Дзене
GoldRoyal.net
13 подписчиков

Предполагаемая уязвимость Ledger - недостаток пользовательского опыта

399
1 мин
Технический директор Ledger Чарльз Гийем сказал, что недавно обнаруженная уязвимость - не что иное, как недостаток пользовательского опыта. Ledger, ведущий производитель крипто-аппаратных кошельков, отрицает, что в программном обеспечении для управления транзакциями этого продукта, обнаружена уязвимость с двойным расходом. По словам технического директора Ledger Чарльза Гиймета, уязвимость, недавно обнаруженная программным кошельком ZenGo, - на самом деле, всего лишь недостаток пользовательского опыта. Он проиллюстрировал природу своего сопутствующего программного обеспечения аппаратного кошелька Ledger Live: «Важно понимать, что вместо атаки фактический недостаток может рассматриваться скорее как хитрая уловка. Обман не является уязвимостью. Однако мы хотим, чтобы никто не стал жертвой подобных хитроумных схем. Это просто проблема UX, которую может использовать недобросовестный покупатель продукта.» Претензии не новы Претензии ZenGo тесно связаны с претензиями, выпущенными компанией B

Технический директор Ledger Чарльз Гийем сказал, что недавно обнаруженная уязвимость - не что иное, как недостаток пользовательского опыта.

Ledger, ведущий производитель крипто-аппаратных кошельков, отрицает, что в программном обеспечении для управления транзакциями этого продукта, обнаружена уязвимость с двойным расходом.

По словам технического директора Ledger Чарльза Гиймета, уязвимость, недавно обнаруженная программным кошельком ZenGo, - на самом деле, всего лишь недостаток пользовательского опыта. Он проиллюстрировал природу своего сопутствующего программного обеспечения аппаратного кошелька Ledger Live:

«Важно понимать, что вместо атаки фактический недостаток может рассматриваться скорее как хитрая уловка. Обман не является уязвимостью. Однако мы хотим, чтобы никто не стал жертвой подобных хитроумных схем. Это просто проблема UX, которую может использовать недобросовестный покупатель продукта.»

Претензии не новы

Претензии ZenGo тесно связаны с претензиями, выпущенными компанией BitcoinBCH, ориентированной на Bitcoin Cash ( BCH ), в конце 2019 года. В то время генеральный директор компании, Хейден Отто, объяснил в видео, как решение Bitcoin ( BTC ) вводить в заблуждение. Торговцы поверили в неподтвержденные сделки и приняли их.

Как и BitcoinBCH, ZenGo отметил, что функция замены Bitcoin за плату (replace-by-fee (RBF)) может легко позволить пользователям заменить неподтвержденную транзакцию новой, с другим целевым адресом, с более высокой комиссией. Стоит отметить, что эта функция только облегчает использование неокончательности неподтвержденных транзакций, что сложнее, но все же возможно без RBF.

Кроме того, в отчете ZenGo также указывается, что RBF «не представляет никаких новых уязвимостей сам по себе», а вместо этого «он явно возлагает ответственность за приложения кошелька и пользователей на то, что они определяют неподтвержденные транзакции как небезопасные». Это подтверждается Guillemet:

«Мы хотим поблагодарить ZenGo за то, что ответственно раскрыли нам эту проблему. Мы хотим, чтобы никто не стал жертвой подобных умных схем. Способ предотвратить это, конечно, убедиться, что любая транзакция сначала подтверждена. Ledger Live выпускает обновление 2 июля. Теперь предупреждение отображается для ожидающих транзакций».

ZenGo сказал, что был награжден за привлечение внимания к проблеме.