Jump to content

Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

kraken_security_labs_rasskazala_o_vozmozhnykh_atakakh_na_apparatnyy_koshelek_ledger_nano_x.jpg

 

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему.

Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

 

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

 

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

 

 

Подробнее: https://bits.media/kraken-security-labs-rasskazala-o-vozmozhnykh-atakakh-na-apparatnyy-koshelek-ledger-nano-x/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Топ-менеджер Kraken объявил о наступлении «эпохи токенизации»

      Руководитель международного отдела работы с потребителями криптобиржи Kraken Марк Гринберг (Mark Greenberg) заявил, что токенизация активов в блокчейнах расширяет функционал денег за пределы привычных фиатных валют. Благодаря токенизации люди могут практически мгновенно переводить любые активы между платформами, тогда как банкам или традиционным брокерам для этого может потребоваться несколько дней и даже недель, объяснил свою мысль топ-менеджер Kraken.   По словам Гринберга, токениза

      in Новости криптовалют

    • Экс-сотрудники обвинили Theta Labs в мошеничестве с токенами THETA

      Бывшие топ-менеджеры компании Theta Labs обвинили гендиректора Митча Лю (Mitch Liu) в организации схемы с накачкой и сбросом цены («схема пампа и дампа») собственных токенов проекта, THETA. Иски в Верховный суд Лос-Анджелеса подали экс-руководитель отдела контента Theta Labs Джерри Коваль (Jerry Kowal), работавший в компании с 2020 по 2025 год, и директор отдела развития бизнеса Андреа Берри (Andrea Berry). Они утверждают, что гендиректор использовал инсайдерскую информацию для получения ли

      in Новости криптовалют

    • Сколько биткоинов у Майкла Сейлора? / Приговор основателю Terraform Labs До Квону

      Руководитель компании Strategy Майкл Сейлор пообещал скупить все биткоины. Чего хочет добиться бизнесмен, и возможно ли реализовать его идею? Как в Таджикистане собираются наказывать майнеров? За что Беларусь заблокировала шесть крупных криптобирж? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      in Новости криптовалют

    • Суд озвучил приговор основателю Terraform Labs До Квону

      Суд Южного округа Нью-Йорка приговорил основателя Terraform Labs До Квона (Do Kwon) к 15 годам тюремного заключения за мошенничество, вызвавшее крах токена LUNA и алгоритмического стейблкоина TerraUSD,  в результате чего инвесторы потеряли около $40 млрд. Федеральный окружной судья Пол Энгельмайер (Paul Engelmayer) назначил подсудимому более длительный срок, чем запрашивала прокуратура, объяснив это колоссальным финансовым ущербом для инвесторов. Прокуроры требовали назначить Квону 12 лет т

      in Новости криптовалют

    • Налоговая служба Канады запросила данные о пользователях у компании Dapper Labs

      Налоговая служба Канады (CRA) запросила у компании Dapper Labs, разработавшей игры NBA Top Shot и CryptoKitties, информацию о пользователях, чтобы выявить использующих криптовалюты налоговых уклонистов. Изначально CRA потребовала, чтобы Dapper Labs предоставила информацию о 18 000 пользователях. Однако после переговоров с должностными лицами и юристами Dapper Labs, ведомство согласилось на получение данных о 2500 пользователях. Несколько лет назад аналогичное распоряжение федерального суда

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...