Descubierta Vulnerabilidad Hizo Ledger que Elegir Entre Seguridad y Usabilidad’

Fuente: Adobe/camerarules

Un investigador informó sobre una vulnerabilidad en las principales crypto hardware cartera fabricante de Contabilidad‘s dispositivos que pueden resultar en la pérdida de bitcoin (BTC), que afirman que la empresa era consciente de que para un número de meses. De contabilidad, sin embargo, argumentó que se han abordado ya, mientras que tener que «hacer una elección entre seguridad y usabilidad.»

Hay «una vulnerabilidad en el libro de Contabilidad de hardware carteras que puede conducir al robo de usuario de fondos», escribió el investigador anónimo Monokh en un blog post de ayer. Por el post, un atacante puede explotar esta vulnerabilidad para la transferencia de BTC, mientras que el usuario piensa que altcoins (por ejemplo, litecoin (LTC), bitcoin efectivo (BCH), etc.) están siendo transferidos.

«En otras palabras, después de haber desbloqueado el Litecoin aplicación, usted recibirá una confirmación de la solicitud de un Bitcoin transferencia, mientras que la interfaz se presenta como una transferencia de Litecoins a un Litecoin dirección. Aceptar la confirmación produce una totalmente válido firmado Bitcoin (mainnet) de la transacción,» Monokh dijo.

El post, añadió que las personas que usan bitcoin horquillas en su dispositivo podría verse afectada y debe evitar el uso de estas aplicaciones hasta que los parches están disponibles.

Monokh añadió que Ledger fue informado del problema. «Basado en mi experiencia de la primera divulgación (Jan 19), comprendí que no estaban motivados a ver este tema hasta su finalización», dijo Monokh, añadiendo que Ledger era consciente de que el problema incluso antes de entonces. «No hay más progreso ha observado, y las solicitudes de actualización que se había recibido ninguna respuesta.»

Contabilidad del propio informe de no negar el saber acerca de este problema potencial. Ayer, se argumentó que «el cumplimiento de la restricción de una o varias rutas de acceso para cada tipo de moneda en realidad es un tema difícil,» porque:

  • algún software de terceros monederos uso incorrecto de la derivación de caminos, que es una preocupación específicamente para personas mayores de monedas con terceros carteras basadas en Electrum (LTC, dogecoin (DUX), guión (GUIÓN), etc.)
  • algunos BTC horquillas de uso de la misma derivación camino como BTC, y si se les impide el uso de la BTC derivación ruta, los usuarios sería prevenir el uso de la Contabilidad Nano S/X con estas horquillas.

«Tuvimos que hacer una elección entre la seguridad y la facilidad de uso, el deseo de evitar una situación en la que el usuario de los fondos sería bloqueado y los usuarios que no pueden gastar sus fondos más. Por lo tanto, decidió aplicar una ruta de acceso de bloqueo en el Bitcoin aplicación en sí, de Contabilidad», dijo, añadiendo que el usuario recibe una advertencia si un bitcoin derivados de la aplicación «intenta realizar una derivación en una ruta inusual.»

Sin embargo, este no se sienta bien con la comunidad, muchos de los cuales comentó que Ledger reconoció los riesgos, pero intencionalmente ignorado el problema por el bien de la facilidad de uso de la moneda y de apoyo. «Eligieron facilidad de uso a TRAVÉS de la Seguridad», comentó redditor Leader92.

BTChip, afiliados a la Contabilidad, respondió que «no estamos diciendo que no estamos de fijación para facilidad de uso», sino que «hemos recogido una forma de solucionar el que no ponga el cumplimiento de la HD ruta de acceso a nivel de sistema operativo (que se realiza para aplicaciones que no comparten el mismo código).»

La discusión entre los usuarios, BTChip, y Monokh continuó en Reddit.

Mientras tanto, algunos argumentan que la solución no está en no usar libro de Contabilidad, pero no en el uso de ‘shitcoins.’

Estos informes vienen después de Ledger reciente de violación de datos. La compañía reveló la semana pasada que había sido golpeado con una violación de los datos en junio 17, en el que parece que han permitido una «tercera parte» el acceso a al menos 1 millón de sus usuarios datos de contacto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

248Más publicaciones en Noticias de Bitcoin categoría
Recomendado para ti
«Dejen de hacer problemas por eso»: la respuesta de China a senadores de Estados Unidos

El país organizador del evento quiere que los deportistas usen el yuan digital. Senadores estadounidenses...