Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X - Новости криптовалют

Первый пост

Опции темы

09.07.2020, 01:26

polym0rph

Любитель

Имя: Иван Тихонов

Пол: Мужской

Инвестирую в: Свой бизнес

Регистрация: 19.07.2012

Сообщений: 16,078

Благодарностей: 67

награды

Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему. Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

Напомним, что в конце прошлого года сотрудники Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, а в феврале они выяснили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, имея специальное оборудование.

Источник: Bits.media

__________________

Bits.media - о криптовалютах по-русски

09.07.2020, 02:30

gumapukNT

Интересующийся

Возраст: 38

Регистрация: 14.06.2020

Сообщений: 75

Благодарностей: 6

Re: Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Спасибо ) Полезная информация. Другу переслал недавно как раз он купил это устройство

Войдите, чтобы оставить комментарий.

Быстрый переход

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Биржа Kraken создала подразделение по безопасности Kraken Security Labs	Alcest	Новости криптовалют	0	27.03.2019 15:43
Аппаратный кошелек Ledger Nano S получил сертификат безопасности	inik1080	Новости в мире финансов и инвестиций	0	18.03.2019 18:49
Защищенный аппаратный кошелек Ledger Nano S	asguardpro	Прочее	6	21.09.2018 12:33
Как работает аппаратный ("холодный") кошелек на примере Ledger Nano S	Aleks-Vid	Криптовалютные кошельки	5	13.03.2018 23:23
Аппаратный кошелек Ledger Nano S будет поддерживать криптовалюту NEO	Alcest	Горячие новости	0	13.09.2017 22:44

Наши конкурсы

Читайте нас

   Telegram чат
   Telegram канал
   Twitter
   Facebook
   ВКонтакте
   Instagram

Наши блоги

Крипто-блоги
Форекс-блоги

Связь с форумом