"लेजर वॉलेट होस्ट मशीन पर चल रहे जावास्क्रिप्ट कोड का उपयोग करके प्रदर्शित प्राप्त पते को उत्पन्न करते हैं। इसका मतलब है कि मैलवेयर केवल अपने स्वयं के पते के साथ प्राप्त पते को उत्पन्न करने के लिए जिम्मेदार कोड को बदल सकता है, जिससे भविष्य के सभी जमा हमलावर को भेजे जा सकते हैं।
चूँकि पतों का पता स्थिर रूप से वॉलेट की सामान्य गतिविधि के हिस्से के रूप में बदल रहा है, उपयोगकर्ता के पास पुन: प्राप्त पते की सूचना को सत्यापित करने के लिए कोई तुच्छ तरीका नहीं है (जैसे उसके पते को पहचानना)।
जहाँ तक वह जानता है, प्रदर्शित प्राप्त पता उसका वास्तविक पता है "
हालांकि अभी तक इस पद्धति का उपयोग किए जाने की कोई रिपोर्ट नहीं है, लेकिन अध्ययन में अवधारणा का एक प्रमाण प्रदान किया गया था, जिसके कारण शोधकर्ता निष्कर्षों से सहमत थे, और ट्विटर के माध्यम से निम्नलिखित बयान जारी करें:
यह नोट करना महत्वपूर्ण है - इसे लेजर में एक 'सुरक्षा दोष' नहीं माना जा सकता है, बल्कि एक लेजर संक्रमित मैलवेयर में लेजर को प्लग करने का जोखिम है।मध्य हमले में आदमी को कम करने के लिए वेक्टर ने यहां रिपोर्ट किया https://t.co/GFFVUOmlkk (सभी हार्डवेयर वॉलेट विक्रेताओं को प्रभावित करते हुए), हमेशा "मॉनिटर बटन" पर क्लिक करके डिवाइस की स्क्रीन पर अपना प्राप्त पता सत्यापित करें pic.twitter.com/EMjZJu2NDh- लेजर (@LedgerHQ) फ़रवरी 3, 2018
लेजर ने 1 में 2017 मिलियन से अधिक हार्डवेयर वॉलेट बेचे और वर्तमान में यह सबसे लोकप्रिय हार्डवेयर क्रिप्टोक्यूरेंसी स्टोरेज डिवाइस है।
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क
कोई टिप्पणी नहीं
अपनी टिप्पणी डालें