V dnešní době je bezpečnost v oblasti kryptoměn opravdu velmi často zmiňovaným tématem. Ať už jde o různé útoky na burzy, peněženky nebo pokusy podvodníků, kteří se snaží od vás dostat privátní klíč. Pokud však sledujete kryptoměny pozorně, tak vám jistě neuniklo prohlášení, že se teenagerovi podařilo hacknout zařízení společnosti Ledger.
Dá se Ledger opravdu hacknout?
Pouze 15letý Brit Saleem Rashid už v listopadu zveřejnil způsob, jak se podle něj dají extrahovat informace přímo z Ledgeru. Toto prohlášení bylo ihned vyvráceno společností Ledger, která se vyjádřila, že takový typ útoku nedokáže nijak ohrozit bezpečnost zařízení.
Dne 20. března však Rashid opět uveřejnil příspěvek na svém blogu, ve kterém popsal konkrétní kroky, jak by se mohly z Ledger zařízení dostat privátní klíče. Svůj blog trefně pojmenoval “Breaking the Ledger Security Model” (zdolání Ledger bezpečnostního modelu). Sám dále upozorňuje na to, že by díky takové chybě v Ledgeru dokázal poslat kryptoměny z daného zařízení na adresy, které by on sám určil.
Takové vyjádření dostávají výrobce daných peněženek pod značný tlak, protože o cold storage zařízeních, mezi které patří i samotný Ledger, se říká, že jsou 100% bezpečné. Sami jsme několikrát doporučovali, abyste své kryptoměny dávali právě na cold storage zařízení. I přes obviněním Rashida jsou totiž jednou z nejbezpečnějších možností pro držení kryptoměn.
Cold storage zařízení jsou stále bezpečné
Je mnoho podporovatelů, jenž nabádají lidi k tomu, aby své kryptoměny nedrželi na on-line peněženkách. Mezi nejzvučnější jména, které doporučují používání cold storage zařízení, patří například Andreas Antonopoulos. Držení kryptoměn v on-line peněženkách považuje za hazard a risk.
Ledger se snažil tento měsíc odstranit tři chyby, mezi něž měla patřit i ta, na kterou upozorňoval Saleem Rashid. Společnost se oficiálně vyjádřila, že pokud si jejich uživatelé obnoví nejnovější verzi Ledgeru, tak jim nebezpečí nehrozí:
“Úspěšný 1.4.1 update garantuje uživatelům naprostou bezpečnost pro jejich zařízení. Žádné jiné akce nejsou potřebné k zajištění bezpečnosti vašich privátních klíčů.”
Závěr
My věříme, že nikdo z vás o své kryptoměny nepřišel, i když zatím vyjádření Rashida nebylo oficiálně potvrzeno. Zda se mu opravdu podařilo dostat se do peněženek uživatelů a poslat si odtud kryptoměny na své vlastní peněženky, nebylo oficiálně prokázáno. Určitě je však dobrou zprávou, že se společnost Ledger okamžitě začala o tuto problematiku zajímat a daný problém řešit.
Zdroj:
cointelegraph.com
