Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X

Специалисты биржи криптовалют Kraken рассказали о двух новых типах атак, которые могут быть применены против аппаратных кошельков Ledger Nano X.

Важно, что уязвимыми для этих атак являются только те кошельки, которые подверглись вмешательству злоумышленников перед поступлением к пользователю, например в процессе доставки или со стороны продавца. Атаки позволяют получить доступ к компьютеру, к которому подключен уязвимый кошелёк, и установить на него вредоносное ПО для кражи активов.

В первом случае злоумышленник изменяет прошивку процессора, пользуясь отсутствием дополнительной защиты. В результате кошелёк начинает выполнять функцию устройства ввода наравне с клавиатурой, что позволяет передавать компьютеру произвольные команды.

Ledger Nano X по умолчанию находится в режиме отладки, который отключается после установки первого приложения, например биткоин-кошелька. Тем не менее, до этого времени злоумышленник свободно может переписать прошивку процессора.

На видеозаписи ниже показано, как после подключения инфицированного Ledger Nano X к ноутбуку тот начинает выполнять функции клавиатуры и открывает сайт биржи Kraken.



Во втором случае злоумышленники используют незащищённость процессора кошелька для отключения его дисплея. Это может быть использовано, например, при организации атак с использованием социальной инженерии, когда в инструкциях на компьютере пользователя будут просить нажать серию клавиш для подтверждения вредоносной транзакции. «Ваш Ledger Nano X перестал отвечать. Пожалуйста, зажмите обе кнопки для перезагрузки», – может говориться в таком сообщении.

Чтобы избежать неприятностей из-за действий мошенников, Kraken рекомендуют покупать аппаратные кошельки только у официальных реселлеров производителя и проверять все транзакции на самом устройстве, проявляя особую бдительность, если оно ведёт себя необычно.

Представленной информацией они поделились с командой Ledger 9 апреля. Ledger, со своей стороны, поблагодарили Kraken и заявили, что исправили проблему в последнем обновлении прошивки.
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.