Naga Markets



hakerzyPortfel sprzętowy firmy Ledger był przez krótki czas narażony na dwa rodzaje ataków hakerskich, ale firma podjęła działania zapobiegawcze. Sprawę odkryło Kraken Security Labs.

  • Kraken Security Labs zidentyfikowało nowe potencjalne ataki na popularny portfel sprzętowy Ledger.
  • Problem został ponoć rozwiązany.

Kraken: użytkownicy Ledgera, uważajcie!

Kraken Security Labs, dział cyberbezpieczeństwa amerykańskiej giełdy kryptowalut Kraken, zidentyfikował nowe potencjalne ataki na popularny portfel sprzętowy Ledger.

Te ataki mogły teoretycznie wpłynąć na poziom bezpieczeństwa portfeli Ledger Nano X, jeśli zostaną wykonane przed otrzymaniem portfela przez użytkownika, czy jeśli portfel zostanie przechwycony podczas wysyłki lub uzyskany od “fałszywego” dystrybutora – zauważył Kraken. Dzięki temu atakujący teoretycznie mogą kontrolować komputery, do których są podłączone portfele Ledgera i instalować na nich złośliwe oprogramowanie. Na szczęście problem został naprawiony.

„Bad Ledger” i „Blind Ledger”

Tokeny IOTA przechowasz na bezpiecznym sprzęcie firmy LedgerGdyby sprawa nie została rozwiązana, usłyszelibyśmy zapewne o atakach „Bad Ledger” i „Blind Ledger”. Pierwszy z nich zainfekowałby portfel Ledger Nano X, modyfikując protokół debugowania, aby działał jako urządzenie wejściowe, takie jak klawiatura. Za pomocą skrótów klawiaturowych może otworzyć przeglądarkę i przejść do giełdy Kraken.

Drugi rodzaj ataku zatwierdza hakerskie transakcje, gdy wyświetlacz urządzenia jest wyłączony.

W odpowiedzi na odkrycie Ledger opublikował komunikat potwierdzający, że najnowsza aktualizacja oprogramowania sprzętu firmy ochronia posiadaczy portfeli przed tymi atakami.

Możliwości debugowania są trwale wyłączone, jak tylko aplikacja zostanie zainstalowana […] Ataków tych nie można wykonać po zainstalowaniu aplikacji na urządzeniu – twierdzi firma.

Nano X to najnowszy sprzętowy portfel na kryptowaluty wiodącego producenta portfeli sprzętowych Ledger. Został wydany w 2019 roku, i jest to jedyny portfel tego producenta, który działa bezprzewodowo przez Bluetooth.

Urządzenia Ledgera uchodzą za najbezpieczniejszy sprzęt, który umożliwia trzymanie kryptowalut. Jak jednak widać i w nich pojawiają się luki, który mogą okazać się niebezpieczne dla naszych środków.

Autor poleca też: 



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here