Jump to content
Sign in to follow this  
News Bot

Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Recommended Posts

kraken_security_labs_rasskazala_o_vozmozhnykh_atakakh_na_apparatnyy_koshelek_ledger_nano_x.jpg

 

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему.

Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

 

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

 

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

 

 

Подробнее: https://bits.media/kraken-security-labs-rasskazala-o-vozmozhnykh-atakakh-na-apparatnyy-koshelek-ledger-nano-x/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Monero и Tari Labs готовят руководство для листинга анонимных криптовалют на биржах

      Monero и Tari Labs представят руководство для криптовалютных бирж по размещению криптоактивов с повышенным уровнем конфиденциальности. Документ выйдет под названием «Основные принципы работы конфиденциальных криптовалют и их регулирование» (The Fundamentals and Regulation of Privacy-Enabling Cryptocurrencies). Он будет опубликован юридической фирмой Perkins Coie.    Разработчики пояснили, что руководство будет представлять собой «Белую книгу» с подробным описанием, как с помощью ус

      in Новости криптовалют

    • Coinbase, Gemini, Kraken и Bittrex запустят систему обмена данными пользователей

      Биржи Coinbase, Gemini, Kraken и Bittrex запустят единую систему обмена данными пользователей для соблюдения требований FATF. Об этом сообщил руководитель отдела корпоративного контроля Coinbase Джефф Хоровиц (Jeff Horowitz) на конференции Global Digital Finance. В ближайшее время биржи представят «Белую книгу» проекта - в ней будет подробно изложена концепция системы обмена данными, которая будет выполнять функцию «информационной доски».    Кроме того, в документе будут описаны пр

      in Новости криптовалют

    • Обзор закона STO (Security Token Offering)в Монако.

      В июне Князь Монако Альберт II подписал закон о предложениях токенов. Таким образом, установлена правовая база для размещения предложений токенов, что является альтернативным способом привлечения инвестиций. Монако становится первым в мире государством, использующим преимущества децентрализованного финансирования (DeFi).   Представитель компании aQtion ,Татьяна Овчинникова рассказывает о ключевых моментах законодательства и основных критериях для запуска проекта STO в Монако.   Принима

      in ICO, IEO, STO, IFO, IAO

    • Отчет Kraken: корреляция BTC с индексом S&P 500 растет, а с золотом – падает

      Согласно последнему отчету криптовалютной биржи Kraken, падение объема торгов биткоином на 31% в июне привело к тому, что годовая волатильность BTC достигла шестимесячного минимума. Как утверждает Kraken в своем отчете, июнь был самым непримечательным месяцем на рынке торгов биткоином с февраля. Отсутствие активности на рынке привело к снижению объема торгов на бирже до четырехмесячного минимума в $36.6 млрд.   Ранее в этом месяце о снижении объема торгов также сообщали аналитики

      in Новости криптовалют

    • Bolt Labs разрабатывает протокол для анонимных платежей в блокчейне Tezos

      Криптовалютный стартап Bolt Labs, совместно с Nomadic Labs и Metastate, разрабатывает протокол zkChannels для осуществления анонимных микроплатежей в блокчейне Tezos. По словам разработчиков, zkChannels представляет собой не зависящий от сети протокол, с помощью которого можно совершать дешевые и анонимные транзакции между покупателями и продавцами «в стиле Lightning Network». Решение планируется внедрить в блокчейн Tezos в следующем году.    Для обеспечения высокого уровня конфид

      in Новости криптовалют

×
×
  • Create New...