MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,755 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 09.07.2020, 01:26
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Эксперты Kraken Security Labs обнаружили новые атаки, которые могут применяться к аппаратным кошелькам Ledger Nano X. Производитель кошельков уже устранил проблему. Сообщается, что кошельки Ledger Nano X могут быть атакованы злоумышленниками еще до того, как пользователь получит продукт – например, подвергнуться вмешательству со стороны торгового посредника или во время доставки. Теоретически хакеры могут контролировать компьютер, к которому будет подключен кошелек Ledger Nano X с установленной вредоносной программой для кражи криптовалют. Специалисты Kraken описали два сценария развития событий – «Bad Ledger» и «Blind Ledger». В случае с «Bad Ledger» изменяется прошивка Ledger Nano X, и кошелек превращается в устройство для ввода данных подобно клавиатуре, позволяя ему открывать браузер и просматривать сайт биржи Kraken.

Второй вариант «Blind Ledger» позволяет совершать транзакции вслепую, когда дисплей кошелька отключен. Хакерская программа содержит код, с помощью которого отключается дисплей устройства при соблюдении определенных условий. Пользователь не может понять, функционирует кошелек или нет, однако он принимает команды с компьютера и может с ним взаимодействовать, включая приложение Ledger Live. Затем на компьютере появляется инструкция, согласно которой пользователь должен нажать определенное сочетание кнопок на аппаратном кошельке, чтобы подтвердить вредоносную транзакцию. Сообщение может выглядеть следующим образом: «Кошелек Ledger Nano X не отвечает. Пожалуйста, нажмите обе кнопки для перезагрузки устройства».

Чтобы обезопасить себя от атак злоумышленников, специалисты Kraken Security Labs рекомендуют покупать кошельки Ledger только у официальных дистрибьюторов, всегда подтверждать транзакции на самом кошельке Ledger Nano X и проявить осторожность при отключении дисплея устройства. 9 апреля Kraken Security Labs уведомила команду Ledger о потенциальных атаках, после чего производитель кошельков обновил их прошивку, предупредив появление таких проблем.

Напомним, что в конце прошлого года сотрудники Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, а в феврале они выяснили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, имея специальное оборудование.

Источник: Bits.media
polym0rph вне форума
Старый 09.07.2020, 02:30
#2
Интересующийся
 
Возраст: 39
Регистрация: 14.06.2020
Сообщений: 75
Благодарностей: 6
Re: Kraken Security Labs рассказала о возможных атаках на аппаратный кошелек Ledger Nano X

Спасибо ) Полезная информация. Другу переслал недавно как раз он купил это устройство
gumapukNT вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Биржа Kraken создала подразделение по безопасности Kraken Security Labs Alcest Новости криптовалют 0 27.03.2019 15:43
Аппаратный кошелек Ledger Nano S получил сертификат безопасности inik1080 Новости в мире финансов и инвестиций 0 18.03.2019 18:49
Защищенный аппаратный кошелек Ledger Nano S asguardpro Прочее 6 21.09.2018 12:33
Как работает аппаратный ("холодный") кошелек на примере Ledger Nano S Aleks-Vid Криптовалютные кошельки 5 13.03.2018 23:23
Аппаратный кошелек Ledger Nano S будет поддерживать криптовалюту NEO Alcest Горячие новости 0 13.09.2017 22:44