(update 7/2) Τα hardware ledgerwallet μπορούν να δεχθούν επίθεση αλλοίωσης των Bitcoin διευθύνσεων

update 7/2: H ledger αναβάθμισε το chrome app της και πλέον ζητάει επιβεβαίωση των bitcoin διευθύνσεων μέσω του device.

Τα δημοφιλή hardware wallet της ledger όπως αποδείχθηκε σήμερα μέσω μιας έρευνας που αναρτήθηκε στο docdroid μπορούν να δεχθούν από malware αλλοίωση στις Bitcoin διευθύνσεις λήψης που δημιουργούν.

Το malware μπορεί να αλλάξει τις εμφανιζόμενες στο σχετικό παράθυρο του chrome app Bitcoin διευθύνσεις και να τις αντικαταστήσει με διευθύνσεις που ανήκουν στoυς επιτηθέμενους.

Όπως αναφέρει η ledger σε σημερινό της μήνυμα ο χρήστης μπορεί να επιβεβαιώσει αν η διεύθυνση που βλέπει στο chrome app είναι έγκυρη πατώντας το monitor εικονίδιο που βρίσκεται στο κάτω δεξιά μέρος του παραθύρου του chrome app και μετά επιβεβαιώνοντας στης οθόνη του hardware wallet ότι είναι η ίδια διεύθυνση με την αναγραφόμενη.

. Receiving BTC to your Ledger

To find your Bitcoin address required to receive a payments:

1. Launch your Bitcoin Chrome application on your computer

2. Connect your Ledger device

3. Enter your PIN code

4. For Nano S and Blue only: Open the Bitcoin application on your device. Make sure the browser support is set on NO.

5. Click on “Receive”, a popup opensClick on the button looking like a monitor under the QRCODE. It will show the address on the device. It is very important to verify that you see the same address (your computer could be compromised to show the address from an attacker)