Подросток обнаружил критическую уязвимость в аппаратном крипто-кошельке Ledger Nano S

15-летний Салим Рашид из Великобритании утверждает, что он написал код, дающий обходной доступ к 100-долларовому аппаратному крипто-кошельку Ledger Nano S, которым пользуются миллионы людей по всему миру. Как пишет Рашид, эта уязвимость позволяет хакеру снимать средства со счета пользователя. Его открытие уже привлекло много внимания, поскольку Ledger – это проверенная компания, продукты которой популярны среди крипто-энтузиастов, беспокоящихся за сохранность своих цифровых токенов.

Узнав об уязвимости, компания Ledger заявила, что выпустила фикс для системы безопасности Nano S. Но есть проблема: некоторые считают, что эта уязвимость затрагивает и другую модель кошелька – Nano Blue – и ее исправление, по словам директора Ledger по вопросам безопасности Чарльза Гуллемета, не появится в течение «нескольких недель».

Кошельки Ledger используют так называемый «элемент безопасности» – устойчивый ко взлому чип. Элементы безопасности широко используются в паспортах и идентификационных картах, а также в устройствах Apple для хранения платежной информации. Эти чипы, как правило, не способны обрабатывать большое количество данных или подключаться к периферийным устройствам вроде дисплеев, поэтому элемент безопасности в Nano S подключен к микроконтроллеру, который и выполняет все эти функции, но его защита не так хороша, как у элемента безопасности. Именно этот микроконтроллер и стал целью атаки Рашида.

Он установил на микроконтроллер модифицированную прошивку. Весь процесс, по словам Рашида, занимает не более 20 секунд. Один из способов сделать это – получить доступ к кошельку до того, как кошелек получит сам пользователь. Это может случиться, к примеру, если установить на кошелек вредоносную прошивку, а затем продать на Amazon, Ebay или другой сторонней площадке.

Этот сценарий известен как «атака через цепочку поставок»; он может произойти с любым устройством, которое не поставляется напрямую от производителя к покупателю. Большая часть кошельков Ledger, впрочем, продается напрямую покупателям, однако некоторые устройства все же поступают через сторонние магазины. По словам Гуллемета, Ledger не проводит аудит авторизованных продавцов. Кроме того, компания не сообщает, как много кошельков фактически продается через сторонние площадки.

В своем блоге Рашид также сообщил, что он отправил код в Ledger «несколько месяцев назад», и добавил, что вознаграждения за эту находку ему выплачено не было. Кроме того, по словам Рашида, он решил публично поделиться результатами своих изысканий после того, как CEO Ledger Эрик Ларшевек высказался на Reddit; его слова, по мнению Рашида, «изобиловали техническими неточностями».

«И я подумал, что эта уязвимость, возможно, не была должным образом объяснена клиентам», – написал Рашид. Ларшевек утверждает, что степень серьёзности уязвимости «сильно преувеличена».

«Возможно, эта проблема имеет критический уровень серьезности, но доказательств работоспособности концепции представлено так и не было», – написал Ларшевек.

Напомним, что пользователи аппаратных кошельков Ledger уже становились жертвами злонамеренных продавцов с eBay.
Фото: Quinten Jacobs
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.