Три независимых исследователя опубликовали видео, в котором раскрываются некоторые уязвимости аппаратных криптовалютных кошельков. На это видео сразу же отреагировали два производителя кошельков — Trezor и Ledger, которые заверили, что их устройства безопасны для использования.
«Исследователи представили три варианта атаки, которые могли создать впечатление, что на устройствах Ledger есть критические уязвимости. Однако это не так», — сказал производитель в своем блоге. Далее компания пояснила почему все три перечисленные уязвимости не актуальны для устройств Ledger.
Компанию также разочаровал подход исследователей в публикации информации: «В мире кибербезопасности избрание традиционного пути обмена информацией доказывает ответственность. Нам жаль, что исследователи не последовали стандартным принципам, изложенным в программе обнаружения уязвимостей Bounty Ledger».
Компания Trezor признала наличие одной уязвимости в своих устройствах, но пояснила, что о ней уже известно и воспользоваться ею было бы проблематично.
«Злоумышленнику потребуется физический доступ к вашему устройству, в частности к плате, что приведет к поломке корпуса кошелька. Пока ваш кошелек находится в вашем владении, вы можете продолжать им пользоваться и эта уязвимость вам не угрожает», — сказала компания.
Компания также отметила, что в качестве дополнительного уровня безопасности, пользователи могут включить парольную фразу. Но если эта фраза будет забыта, то средства в кошельке будут утеряны.