Компания Ledger обещала в скором времени устранить баг, вследствие которого у любой веб-страницы или сервиса в браузере есть доступ к публичным ключам пользователя во промежуток времени, когда кошелек подключен к компьютеру.
Компания Ledger, производящая «холодные» хранилища для криптовалют, сообщила о том, что подготовила обновление для исправлении бага, из-за которого веб-сервисы имели доступ к публичным ключам кошелька.
Один из пользователей Twitter высказал предположение о том, что после интеграции сервиса BTCPay Server (разрабатывает программу для бизнеса, позволяющую принимать платежи в биткойнах — прим.) с кошельком Ledger у любой веб-страницы в Google Chrome появилась возможность получить расширенный публичный ключ (xPub) во время того, как кошелек подключен к сети.
В ответ сотрудник технической поддержки Ledger сообщил, что в компании осведомлены о баге и скоро его устранят.
That’s correct. We have been aware of this and have implemented a fix that will be deployed soon. https://t.co/YMaaXyeGAq
— David da Silva Rosa ⚡️ (@dldasilvarosa) 14 ноября 2018 г.
https://platform.twitter.com/widgets.js
«Холодные» кошельки Ledger являются одними из самых популярных в мире. В сентябре компания отчиталась о продаже в общей сложности 1,3 миллиона своих устройств.
В конце октября ведущий оператор «горячих» крипто-кошельков Blockchain в партнерстве с Ledger выпустил свое первое аппаратное хранилище под названием Lockbox.
Подписывайтесь на BitNovosti в Telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник: Bitnovosti