Odkrita napaka v strojni bitcoin denarnici Ledger

Mladi računalničar Saleem Rashid je odkril napako v strojni bitcoin denarnici (t.i. »hardware wallet«) podjetja Ledger (to denarnico smo pred časom preizkusili tudi mi), zaradi katere bi lahko napadalec ukradel denar iz računa, povezanega z denarnico.

Sicer bi moral napadalec pred tem dobiti fizični dostop do denarnice, a se te naprave prodajajo preko različnih (bolj ali manj neznanih) spletnih trgovcev. Prodajalec (ali kak distributer) bi lahko tako izkoristil omenjeno napako pred prodajo denarnice, ali pa bi jo kdo ukradel.

Pri podjetju Ledger so že objavili strojno programsko opremo, ki odpravlja napako, čeprav Rashid trdi, da gre za napako v sami arhitekturi. Rashid je podjetje Ledger o napaki opozoril že pred štirimi meseci, a pravi, da opozorila takrat niso resno jemali. Odlični opis napada je objavil na svoji strani, vse skupaj pa je pokazal tudi v videu:

3poUPY-VpSI