Подросток взломал защищенный криптовалютный кошелек

Подросток взломал защищенный криптовалютный кошелек

Аппаратный кошелек, предназначенный для хранения криптовалют и рекламируемый производителем как защищенный от несанкционированного доступа, был взломан 15-летним жителем Британии.

Как пишет в своем блоге взломавший устройство Салим Рашид, ему удалось написать код, который предоставил бэкдор-доступ к Ledger Nano S, устройству стоимостью 100 долларов, которое купили миллионы людей по всему миру. Британец утверждает, что это позволит злоумышленнику опустошить кошельки пользователей.

Разработчики устройства утверждают, что уже выпустили исправление этого недостатка. Однако есть основания полагать, что этот баг также затрагивает и другую модель — Nano Blue.

«Патч для Nano Blue придется подождать несколько недель», — заявил представитель компании.

В феврале мы также сообщали о критической уязвимости в аппаратном криптокошельке Ledger. С помощью этой дыры злоумышленник может похитить криптовалюту пользователей, подменив кошелек получателя.

Уязвимость можно использовать в момент подключения Ledger к Сети для того, чтобы отправить средства или загрузить адрес получателя. Поскольку Ledger-кошельки создают отображаемый адрес с помощью JavaScript, вредоносная программа может подменить их кошельком злоумышленника. Таким образом реализуется атака типа «Человек посередине» (Man-in-the-Middle Attack).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Чешское отделение Huawei обвиняют в тайном сборе персональных данных

Huawei опять появилась в заголовках новостных изданий — государственное радио Чехии сообщило, что чешское подразделение китайской телекоммуникационной компании тайно собирает персональные данные клиентов, чиновников и деловых партнеров.

В качестве своих источников государственное чешское радио называет двух бывших менеджеров Huawei. Пожелавшие сохранить анонимность экс-сотрудники заявили, что Huawei требовала заносить данные в системы, к которым был доступ из Китая.

«Менеджеры, работавшие в штате Huawei на протяжении многих лет, рассказали нашим корреспондентам, что их заставляли заносить персональные данные пользователей в системы, которые были отделены от корпоративных данных», — говорится в отчете, часть которого цитирует AFP.

Бывшие сотрудники уточнили, что среди таких данных были: количество детей, финансовое состояние, хобби и личные интересы.

«Доступ к этой информации в системе управления взаимоотношениями с клиентами (CRM) управлялся только из отделений Huawei, расположенных в Китае», — заявил один из «источников».

Напомним, что еще одни претензии к Huawei связаны со слухами, что китайский техногинант тайно помог Северной Корее построить сеть 3G.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru