Tegnap óta elérhető az új Ledger Nano frissítés. Míg korábban ezeket több hónap választotta el egymástól, a cég újabban a kisebb, de gyakoribb javítások kiadására állt át.
A mostani csomag első körben két valószínűtlen, ám elméletben lehetséges biztonsági kockázatot küszöböl ki. A Pin kód és a helyreállító jelszó megadásakor az alapértelmezett szám, illetve betű mindig ugyanaz volt és ez lehetőséget adott arra, hogy a készülék nyilvános helyen történő használata során egy másik fél megfigyelje a felhasználót és a gombok lenyomásának számolásával szert tegyen ezekre a titkos információkra. A jövőben a Pin kód és a Seed jelszavak bevitelénél is véletlenszerűen választja ki a szoftver az első karaktert.
További hibajavításként eltávolítottak egy hibaüzenetet, mely a korábbi 1.4.1 verzióra való frissítéskor jelent meg a kijelzőn (MCU firmware is not genuine), ami bár része volt a frissítési folyamatnak, de sokak számára félreérthető volt. Emelett pedig a telepített alkalmazások kezelését és ellenőrzését tették egyszerűbbé a firmware számára.
Alig egy nappal ezelőtt egy ismert Youtuber számlájáról emeltek el több mint egy millió dollárt, annak nem megfelelő védelme miatt:
Élő adásban törték fel a népszerű kriptós YouTuber számláját
