du 21 mars 2018
Date

Choisir une autre édition

Le Français, qui a levé des fonds il y a quelques mois, est sous le feu des projecteurs pour sa sécurité. Plusieurs chercheurs ont trouvé des failles permettant de contourner les dispositifs mis en place pour protéger l'utilisateur.

Un problème pour un produit aussi sensible qu'un portefeuille matériel pour cryptomonnaies. Dans un billet de blog, l'équipe détaille les différents vecteurs d'attaque, que le firmware 1.4.1 publié il y a quelques jours pour sa clé Nano S permet de bloquer. La mise à jour immédiate est recommandée, le processus vérifiant au passage que votre clé n'a pas été « bidouillée ».

Cette divulgation a été faite dans le cadre de son bug bounty. Notez enfin que la mise à jour 1.4.1 apporte quelques nouveautés, comme le support d'un plus grand nombre d'applications installées (jusqu'à 18), attendu de longue date.

Ledger publie une mise à jour pour sa clé Nano S suite à la découverte de plusieurs failles
chargement Chargement des commentaires...