Пользователь Reddit под ником MoneroDontCheeseMe рассказал, что потерял 1680 Monero (около $80 000 по текущему курсу) при переводе средств с использованием клиента Monero версии 0.14 и аппаратного кошелька Ledger Nano S версии 1.1.3.
По его словам, он сделал несколько переводов криптовалюты Monero с устройства Ledger на кошелек «только для просмотра» на сумму 0,000001, 10, 200 и 141,9 XMR.
Перед отправкой последней транзакции на кошельке MoneroDontCheeseMe находилось около 1690 XMR, а на разблокированном балансе — 141,95 XMR. Тем не менее, после завершения операции кошелек пользователя показывал нулевой баланс.
«Я обратил внимание, что отправленные суммы и транзакции, записанные в блокчейне, не совпадают. Фактически транзакция на 200 XMR сняла с моего Ledger-кошелька 1691,001 XMR. Кроме того, суммы, указанные для транзакции 10 XMR, не соответствуют друг другу», — пишет MoneroDontCheeseMe.
В комментариях к сообщению пользователя технический директор Ledger Николя Бакка назвал наиболее вероятной причиной инцидента проблему синхронизации.
Card
Однако позже выяснилось, что это не так. По словам разработчиков Ledger, баг проявляется при использовании клиента Monero версии 0.14 с собственным клиентом компании версии 1.1.3.
«Похоже, существует баг, связанный с адресом возвратного кошелька. Возврат средств, по всей видимости, осуществляется некорректно. Нежелательный эффект дает сочетание конкретной версии клиента Monero с конкретной версией приложения кошелька», — заявили они.
Во избежание проблем разработчики рекомендовали владельцам Ledger Nano S не использовать клиент версии 0.14 до получения дальнейшего уведомления от компании. Пользователи, которые не будут осуществлять транзакции с, предположительно, уязвимым ПО, ничем не рискуют.
Напомним, в феврале разработчики Ledger обнаружили проблему в версии ПО 1.5.5 для кошелька модели Nano S — улучшения в контексте безопасности повлияли на объем памяти устройства.