Обнаружена уязвимость в Chrome-расширении для Ledger: пользователей просят не отправлять Ethereum

Разработчики аппаратного кошелька Ledger сообщили о баге в Chrome-расширении для управления Ethereum-активами. На данный момент всем пользователям расширения отображает статичный Ethereum-адрес.

There is currently an issue on the Ledger Wallet Ethereum Chrome application, showing on screen a static address (same for all users). This looks more like a bug than a compromission. Engineering is working on it, we’ll know more soon. PLEASE USE ONLY LEDGER LIVE / MEW MEANWHILE

— Ledger (@LedgerHQ) 3 августа 2018 г.

В Ledger призывают клиентов пока использовать лишь приложение Ledger Live или кошелек MyEthereumWallet.

Несколько позже стало известно, что баг был имплементирован в последнем обновлении расширения, в которому разработчики призвали отказаться от Chrome и полностью перейти на ПО Leldger Live.

We confirm this is a bug in the Chrome app, coming from a side effect when we pushed an update to invite users to use the Ledger Live instead of the Chrome app. A wrong address was shown on the computer. Ledger will cover 100% of all losses due to the issue.

— Ledger (@LedgerHQ) 3 августа 2018 г.

Ledger также покроет все убытки пострадавших из-за бага пользователей.

Напомним, ранее состоялся релиз Ledger Live.