Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

kraken_security_labs_rasskazala_o_vozmozhnykh_atakakh_na_apparatnyy_koshelek_ledger_nano_x.jpg

 

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему.

Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

 

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

 

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

 

 

Подробнее: https://bits.media/kraken-security-labs-rasskazala-o-vozmozhnykh-atakakh-na-apparatnyy-koshelek-ledger-nano-x/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • 10$ тебе и 10$ за друга от Krak - нового кошелька от биржи Kraken

      Условия:   1) Скачай приложение по этой  ссылке   https://krak.app/@MAKSYM44   2) Зарегистрируйтесь в кошельке   и пройдите верификацию (акция действует только для новых пользователей, если вы уже зарегистрированы на бирже Kraken   – вы можете только приглашать друзей по своей рефке)   3) Пополните свой баланс на 10€ через Фиат ( любую банковскую карту ) и вы получите +10$ дополнительно и пригласивший вас друг - тоже получит +10$   Можно сделать

      в Раздачи монет

    • TRM Labs: Спецслужбы Израиля могли использовать взлом биржи Nobitex для ареста иранских шпионов

      Согласно гипотезе аналитической компании TRM Labs, взлом криптобиржи Nobitex мог быть использован израильскими спецслужбами для получения данных, которые помогли выявить трех израильских граждан, недавно задержанных по подозрению в шпионаже. В TRM Labs сообщили, что подозреваемые в возрасте от 19 до 28 лет, предположительно, получали от иранских властей криптовалюту через биржу Nobitex за выполнение разведывательных задач, которые включали слежку за высокопоставленными чиновниками и военны

      в Новости криптовалют

    • Биржа Kraken запустила пиринговую платежную систему Krak

      Криптовалютная биржа Kraken представила глобальную пиринговую платежную систему Krak, доступную для пользователей из более чем 160 стран, включая США. Система поддерживает переводы в цифровых и фиатных валютах. Директор по продуктам Kraken Эрик Кун (Eric Kuhn) заявил, что новое платежное приложение Krak позволяет пользователям с минимальными комиссиями отправлять и получать средства, используя более 300 наиболее востребованных активов, включая криптовалюты, стейблкоины и фиатную валюту.   

      в Новости криптовалют

    • Биржа Kraken получила новую лицензию для работы в Евросоюзе

      Криптовалютная биржа Kraken сообщила о получении лицензии Центрального банка Ирландии, позволяющей предоставлять услуги в 30 странах Европейского экономического содружества. Лицензия дает право предлагать на всей территории Евросоюза услуги по торговле криптовалютами, включая спотовую торговлю, хранение активов и платежи.   Содиректор Kraken Арджун Сети (Arjun Sethi) сказал, что лицензирование торговой платформы в соответствии с едиными правилами крипторегулирования Евросоюза поможет

      в Новости криптовалют

    • https://photonchain.io/ - в надежде на хороший дроп от Photon Labs

      Лёгенький тестнет вам на антифомо. Сейчас проходить 2 фаза тестнета Photon Labs.   Photon Labs разрабатывает прикладной уровень Bitcoin, чтобы масштабировать новую экономику Bitcoin, создавая маховик масштабируемых приложений, которые расширяют участие и создание ценности для каждого пользователя Bitcoin. Наша миссия — активировать экономику-маховик, расширяя охват и полезность Bitcoin, используя неактивный потенциал ~15,4 млн неликвидных Bitcoin. Мы фокусируемся на крипто-на

      в Раздачи монет

×
×
  • Создать...