Jump to content
Sign in to follow this  
News Bot

Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Recommended Posts

kraken_security_labs_rasskazala_o_vozmozhnykh_atakakh_na_apparatnyy_koshelek_ledger_nano_x.jpg

 

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему.

Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

 

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

 

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

 

 

Подробнее: https://bits.media/kraken-security-labs-rasskazala-o-vozmozhnykh-atakakh-na-apparatnyy-koshelek-ledger-nano-x/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Ocean Protocol и Balancer Labs создадут автоматизированного маркетмейкера для токенов данных

      Ocean Protocol объединяется с Balancer Labs для создания первого автоматизированного маркетмейкера (AMM) для токенизированных данных. Ocean Protocol работает над монетизацией данных в индустрии блокчейна. По словам основателя компании Трента МакКонаги (Trent McConaghy), создание эффективных торговых площадок – основная цель для успешной работы в этой области, именно поэтому стартап начал сотрудничать с Balancer Labs. МакКонаги сказал в интервью:   «Многие пытались создать рынки да

      in Новости криптовалют

    • Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo

      Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC

      in Новости криптовалют

    • ETC Labs объединилась с OpenRelay и ChainSafe для защиты сети от атак 51%

      Группа разработчиков Ethereum Classic – Ethereum Classic Labs (ETC Labs) – объявила о партнерстве с OpenRelay и ChainSafe для повышения безопасности сети и предотвращения будущих атак 51%. Согласно статье в блоге ETC Labs, команда разработчиков Ethereum Classic будет сотрудничать с OpenRelay и ChainSafe в рамках плана по повышению безопасности сети. Совместно с OpenRelay и ChainSafe, ETC Labs повысит устойчивость сети к атакам 51% и примет меры для повышения безопасности блокчейна.  

      in Новости криптовалют

    • O(1) Labs запустила тестовую версию «упрощенного» блокчейна Coda

      O(1) Labs, разработчик Coda, запустила тестовую версию «упрощенного» блокчейна, который использует доказательства с нулевым разглашением для создания цепочки размером несколько десятков килобайт. Компания O(1) Labs запустила тестовую версию блокчейна, узлы которого можно разворачивать на мобильных устройствах благодаря маленькому весу цепочки. Команда проекта предлагает участникам тестовой сети Testworld вознаграждение за обнаружение уязвимостей – 1% от общего количества токенов Coda.

      in Новости криптовалют

    • Ava Labs запустит основную сеть Avalanche 21 сентября

      Компания Ava Labs запустит основную сеть блокчейна Avalanche и выполнит распределение внутренних токенов AVAX 21 сентября. Об этом сообщил соучредитель и генеральный директор Ava Labs Эмин Гюн Сирер (Emin Gün Sirer), который также является профессором Корнелльского университета. Он уточнил, что наряду с запуском основной сети, криптоактивы будут распределены между «полноправными владельцами», ранее принимавшими участие в закрытых и открытых продажах AVAХ. К ним также относятся получатели

      in Новости криптовалют

×
×
  • Create New...