Ruben Somsen ผู้ก่อตั้ง Seoul Bitcoin เปิดเผยว่าพบข้อผิดพลาดในกระเป๋า Wallet ของ Ledger และขอให้ผู้ใช้ทุกคนอัพเกรดเป็นเวอร์ชั่นล่าสุดทันที
Ruben Somsen เพิ่งโพสต์ในทวิตเตอร์ของเขาเกี่ยวกับปัญหาความปลอดภัยของ Ledger
1/4
Update your @Ledger hardware wallet ASAP if you haven't already! Last month Ledger released v1.5.5, stating that it contained a "critical security fix on the Bitcoin app" ( https://t.co/oPpaANNUZJ ). I wondered how serious it was, and today I found out the answer…😮— Ruben Somsen ⚡️🇳🅾️2️⃣❎ (@SomsenRuben) February 27, 2019
เขาอ้างว่าบัคที่พบนั้นสามารถ “โอนเงินทั้งหมดออกจากบัญชีของคุณโดยไม่มีการเตือนจากอุปกรณ์”
Somsen แนะนำให้ผู้ใช้ทั้งหมดอัปเดตเป็นเวอร์ชั่นล่าสุด 1.5.5 ที่มี “การแก้ไขความปลอดภัยที่สำคัญใน Bitcoin app”
บัคที่พบอาจถูกแฮ็กเกอร์ใช้เพื่อหลอกให้ส่งเหรียญทั้งหมดไปยังที่อยู่ที่เป็นอันตราย แทนที่จะเป็นการสั่งกาแฟซักแก้วนึงแทน
2/4 @LappoSergey from @MyceliumCom found the bug, with some help from @LeoWandersleb. He quietly released a blog post detailing the bug, and it's VERY serious.
The Ledger can be fooled into sending away ALL funds from ALL your accounts, with NO warning from the device…🤐
— Ruben Somsen ⚡️🇳🅾️2️⃣❎ (@SomsenRuben) February 27, 2019
4/4
d. The user confirms the normal looking transaction on the Ledger
e. ALL coins (minus the payment) get sent to the malicious change address🤯Great work by @LappoSergey, who responsibly disclosed this bug👍 His original write-up can be found here: https://t.co/2LR2hrAm3n
— Ruben Somsen ⚡️🇳🅾️2️⃣❎ (@SomsenRuben) February 27, 2019
Somsen ให้เครดิตผู้ใช้งานชื่อ @LappoSergey ในฐานะที่เป็นผู้พบข้อบกพร่องในตอนแรกและเผยแพร่บนบัญชีGithubของเขา นอกจากนั้น Lappo ยังขอให้ผู้ใช้ Ledger ทั้งหมดอัปเดตเวอร์ชันกระเป๋าเงินตามประกาศเมื่อเดือนที่แล้ว
ที่มา : LINK