«Не бойтесь совершенства, — говорил Сальвадор Дали генеральному директору Ledger Эрику Ларчевеку, — оно вам не грозит». А ведь и вправду не грозит: компания Ledger обнаружила уязвимость, позволяющую в один клик лишиться всех сбережений.
«Для того, чтобы уменьшить риск использования хакерами уязвимости наших кошельков, всегда проверяйте адрес, нажимая на кнопку „Монитор“ в интерфейсе кошелька», — сообщил Твиттер-аккаунт Ledger.
Надеемся, вы последуете этому совету. Нажимать на кнопку «Монитор» жизненно необходимо вот почему. Криптокошельки содержат секретный ключ для расходования средств и открытый — для получения, объясняют производители Ledger. Обычно современные клиенты генерируют новый адрес для получения средств после каждой транзакции: это способ обезопасить средства пользователя — они распределяются по нескольким адресам, а не хранятся в одном месте.
Кошельки Ledger автоматически создают адреса для получения средств, используя код JavaScript. Обнаруженная уязвимость меняет ответственный за создание этого адреса код, и предназначенные вам денежки пролетают мимо вашего кошелька.
Вот поэтому не стоит спешить. Нажмите на кнопку «Монитор» и убедитесь. что адреса приема совпадают. Проверка адреса не является функцией, активированной по умолчанию, поэтому операцию придется проделывать каждый раз вручную. И да, пока никакого другого способа решения этой проблемы нет. Так что берегите себя и свои активы!
* * *
