Обнаружена уязвимость в Chrome-расширении для Ledger: пользователей просят не отправлять Ethereum
Разработчики аппаратного кошелька Ledger сообщили о баге в Chrome-расширении для управления Ethereum-активами. На данный момент всем пользователям расширения отображает статичный Ethereum-адрес.
There is currently an issue on the Ledger Wallet Ethereum Chrome application, showing on screen a static address (same for all users). This looks more like a bug than a compromission. Engineering is working on it, we’ll know more soon. PLEASE USE ONLY LEDGER LIVE / MEW MEANWHILE
— Ledger (@LedgerHQ) 3 августа 2018 г.
В Ledger призывают клиентов пока использовать лишь приложение Ledger Live или кошелек MyEthereumWallet.
Несколько позже стало известно, что баг был имплементирован в последнем обновлении расширения, в которому разработчики призвали отказаться от Chrome и полностью перейти на ПО Leldger Live.
We confirm this is a bug in the Chrome app, coming from a side effect when we pushed an update to invite users to use the Ledger Live instead of the Chrome app. A wrong address was shown on the computer. Ledger will cover 100% of all losses due to the issue.
— Ledger (@LedgerHQ) 3 августа 2018 г.
Ledger также покроет все убытки пострадавших из-за бага пользователей.
Напомним, ранее состоялся релиз Ledger Live.