У Ledger снова нашли уязвимость


У компании Ledger, уже можно сказать по традиции) находят уязвимости в их аппаратных кошельков, или приложениях. В этот раз, нашли уязвимость в приложения для управления криптовалютными активами с компьютера, которое называется - Ledger Live.

Согласно сообщению от 25 апреля, производитель аппаратного криптовалютного кошелька Ledger обнаружил вредоносное ПО для своего настольного приложения .

Ledger предупредил своих пользователей о том, что вредоносная программа локально заменяет настольное приложение Ledger Live на вредоносное, и посоветовал следовать правилам безопасности, опубликованным в его блоге. Объявление компании в Твиттере специально гласит:

ВНИМАНИЕ: мы обнаружили вредоносное ПО, которое локально заменяет настольное приложение Ledger Live на вредоносное. Пользователей зараженных компьютеров просят ввести фразу из 24 слов после фальшивого обновления.

В комментариях к сообщению Ledger сообщил, что вредоносное ПО заражает только машины Windows , хотя, как сообщается, компания обнаружила только одно уязвимое устройство. Леджер также отметил, что вредоносное ПО не может скомпрометировать компьютеры пользователей или цифровую валюту, а представляет собой лишь фишинговую атаку в попытке заманить пользователей для ввода их фраз восстановления из 24 слов.

Ledger также указал, что вредоносное программное обеспечение не исходит от его веб-сайта или серверов, однако в то время компания не обнаружила метод заражения.

В декабре прошлого года исследовательская группа, получившая название хакерского проекта «Wallet.fail», заявила, что ей удалось установить любую прошивку на Ledger Nano S. В то время как команда использовала эту уязвимость, чтобы играть в игру Snake на устройстве, один из членов команды, обнаружившая эксплойт, утверждала:

Мы можем отправлять вредоносные транзакции на ST31 [безопасный чип] и даже сами подтверждать это [с помощью программного обеспечения], или мы можем даже пойти и показать на экране другую транзакцию [не ту, которая фактически отправляется].

Команда также продемонстрировала, что обнаружила уязвимость в Ledger Blue, самом дорогом аппаратном кошельке, производимом компанией, который поставляется с цветным сенсорным экраном. Исследователь объяснил, что сигналы передаются на экран необычайно длинным следом на материнской плате, поэтому он пропускает эти сигналы как радиоволны.

Когда USB-кабель подключен к устройству, вышеупомянутые утечки сигналов становятся достаточно сильными, чтобы их можно было легко принять с расстояния в несколько метров.

После этого заявления, Ledger заявили, что обнаруженные уязвимости в их аппаратных кошельках не являются критическими. Причина, по которой Ledger сказали, что уязвимость не является критической, заключается в том, что «им не удалось извлечь ни начальное число, ни PIN-код на украденном устройстве», а «чувствительные активы, хранящиеся на защищенном элементе, остаются в безопасности».

Безопасное хранение криптовалют, это очень серьезный момент, о котором никогда не стоит забывать. И прежде чем приобрести криптовалюты, вы должны знать, как и где их лучше хранить, чтобы они не исчезли с баланса без вашего участия. Ну а купить криптовалюты с самой выгодной комиссией на рынке (всего 0,2%) вы можете на P2P обменнике Bitteam. Заходите на обменник, и не переплачивайте больше на комиссиях при обмене ваших криптовалют.


Comments 8


сейчас реально сложно прикрыть все слабые места, особенно когда речь идёт о цифровых валютах

27.04.2019 07:18
0

Развитие цифровых валют очень быстро движется вперед, что защита не всегда поспевает за ними.

27.04.2019 09:02
0

да уж не думал что хоронить крипту тоже рискованно

27.04.2019 15:53
0

отличная информация...

27.04.2019 16:20
0

Сейчас на первое место выходит безопасность, и поиск уязвимостей не только хакинг, но и реальный бизнес для некоторых

28.04.2019 09:14
0

Каждый раз убеждаюсь, что быть хакером это очень увлекательно))

28.04.2019 09:46
0

Благодарим за информирование, теперь будем знать)

28.04.2019 11:00
0