Независимый исследователь Мо Нохбе сообщил, что в аппаратных кошельках компании Ledger есть серьезная ошибка, которая связана с авторизацией транзакций.
За авторизацию транзакций разных криптовалют отвечают разные устанавливаемые в кошелек приложения. Нохбе утверждает, что приложения не изолированы друг от друга, хотя должны работать раздельно. Это создает уязвимость, при которой кошелек может быть обманут и авторизовать транзакцию менее ценного актива, такого как Litecoin (LTC), Bitcoin Cash (BCH) или любого другого форка биткоина, хотя на самом деле из кошелька выводятся биткоины.
«Эти приложения должны быть изолированы так, чтобы они подписывали только переводы из своих побочных сетей. Однако сейчас они пропускают и транзакции биткоина. Потому что кошелек думает, что это монеты побочной сети и отправляются эти монеты тоже на адрес побочной сети», — сказал исследователь.
Способов использования этой ошибки несколько. Например, вам предлагается опробовать новую услугу с тестовыми монетами в тестовой сети, но из кошелька могут по ошибке списаться настоящие биткоины. Либо вы обмениваете альткоины на некой ненадежной бирже. Биржа может считать ваш баланс биткоинов и, если представится хорошая возможность, под видом альткоинов совершить из кошелька вывод биткоинов. Злоумышленники также могут распространять измененные прошивки для кошелька, которые запрограммированы выводить только биткоины вместо любых транзакций альткоинов.
Ошибка затрагивает как входящие, так и исходящие транзакции, а также все версии кошельков.
По словам Нохбе, он сообщил Ledger об этой уязвимости, и компания признала ее наличие, но не исправила. По-видимому, Ledger посчитала ошибку не очень опасной и решила вместо ее исправления выпустить обновление, которое в случае подобного запутывания транзакций будет показывать пользователю предупреждение.