Tonåring hittade sårbarhet i ”säker” kryptoplånbok

Av Mats Karlsson
Publicerad: 21 mars 2018

En 15-årig hackare från Storbritannien har på sin blogg publicerat kod som bevisar att han lyckats ta sig in i en hårdvaruplånbok för kryptovalutor, som enligt tillverkaren Ledger skulle vara omöjlig att ta sig in i. Hårdvaruplånboken, som kostar motsvarande cirka 900 kronor, har sålts till miljontals kunder.

Men trots det lyckades alltså den unge hackaren komma in i enheten via en bakdörr, detta med hjälp av en kodsnutt på bara 300 byte.

Ledger har sedan det hela uppdagades nu uppdaterat enhetens fasta programvara till en version där säkerhetshålet ska vara tilltäppt.

Den som använder Ledgers Nano S-plånbok bör uppdatera den fasta programvaran omedelbart

thenextweb.com

Krävdes bara en kort snutt kod

arstechnica.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Kryptovaluta It, Informationsteknologi It-säkerhet Konsumentelektronik