Ledger Nano – Elérhető az 1.4.2-es firmware

Tegnap óta elérhető az új Ledger Nano frissítés. Míg korábban ezeket több hónap választotta el egymástól, a cég újabban a kisebb, de gyakoribb javítások kiadására állt át.

A mostani csomag első körben két valószínűtlen, ám elméletben lehetséges biztonsági kockázatot küszöböl ki. A Pin kód és a helyreállító jelszó megadásakor az alapértelmezett szám, illetve betű mindig ugyanaz volt és ez lehetőséget adott arra, hogy a készülék nyilvános helyen történő használata során egy másik fél megfigyelje a felhasználót és a gombok lenyomásának számolásával szert tegyen ezekre a titkos információkra. A jövőben a Pin kód és a Seed jelszavak bevitelénél is véletlenszerűen választja ki a szoftver az első karaktert.

További hibajavításként eltávolítottak egy hibaüzenetet, mely a korábbi 1.4.1 verzióra való frissítéskor jelent meg a kijelzőn (MCU firmware is not genuine), ami bár része volt a frissítési folyamatnak, de sokak számára félreérthető volt. Emelett pedig a telepített alkalmazások kezelését és ellenőrzését tették egyszerűbbé a firmware számára.

Alig egy nappal ezelőtt egy ismert Youtuber számlájáról emeltek el több mint egy millió dollárt, annak nem megfelelő védelme miatt:

Élő adásban törték fel a népszerű kriptós YouTuber számláját

jelszó legyen minimum 8 karakter számmal és speciális karakterrel