Курс Центробанка России:

15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger

Новое программное обеспечение, выпущенное производителем аппаратных кошельков Ledger, стало реакцией на обнаруженные сразу тремя программистами проблемы с безопасностью. Примечательно, что самому молодому из них всего 15 лет. Юноша по имени Салим Рашид обнаружил аппаратный вектор атаки, борьба с которым – достаточно сложное дело.
С 20 марта пользователи смогут обновиться до новой версии 1.4.1, созданной с учетом информации, предоставленной независимыми программистами.
Салим Рашид опубликовал подробную информацию о том, как ему удалось выявить вредный код и при этом отказался от вознаграждения, предложенного Ledger. Поскольку соглашение, которое необходимо было подписать для получения награды, не позволяло ему опубликовать технический отчет, юный гений выбрал возможность донести до пользователей точную информацию о том, каким образом ему удалось взломать кошелек Ledger.
В свете полученной информации одно не ясно: безопасны ли кошельки Ledger? Ответом на публикацию Салима стало сообщение Мэтью Грина, преподавателя криптографии, в котором он просил пользователей соблюдать осторожность и не более того. Просто необходимо обновить ПО до последней версии.
Информация
Комментировать статьи на сайте возможно только в течении 2 дней со дня публикации.

Вы пользуетесь порталом услуг ЮниоТайм.рф?