صفحه اصلی / اخبار / کیف پول ledger در خطر هک
کیف پول ledger

کیف پول ledger در خطر هک

کیف پول ledger یک بدافزار فیشینگ را شناسایی کرد، این بدافزار اپ‌های دسکتاپ را هدف قرار می‌دهد.

طبق تویتی که در ۲۵ آوریل منتشر شد، شرکت کیف پول ledger ، تولید کننده کیف پول های سخت افزاری کریپتوکارنسی، یک بد افزار را که برنامه‌های کاربردی دسکتاپ آن شرکت را هدف قرار داده، شناسایی کرده است.

Ledger به کاربران خود هشدار داد که این بدافزار به صورت محلی برنامه ی دسکتاپ لایو Ledger را با یک برنامه ی مخرب جایگزین می‌کند. این شرکت همچنین به کاربران توصیه کرده است که از اقدامات امنیتی منتشر شده در وبلاگ شرکت پیروی کنند. اعلامیه تویتری Ledger به قرار زیر است:

هشدار: ما یک بدافزار را شناسایی کرده‌ایم که برنامه ی لایو Ledger را به صورت محلی با یک برنامه ی مخرب جایگزین می‌کند. کاربرانی که کامپیوتر آن ها به این بدافزار آلوده شده باشد با پیامی مواجه می‌شوند که از آن ها می‌خواهد عبارت بازیابی 24 کلمه‌ای خود را، پس از یک بروز رسانی ساختگی، وارد کنند”.

ضمن اینکه این بدافزار فقط دستگاه‌های دارای سیستم عامل ویندوز را آلوده می‌سازد. این شرکت همچنین اظهار داشته است که بدافزار شناسایی شده نمی‌تواند کامپیوترها یا کارنسی دیجیتال را قربانی کند، اما می‌تواند یک حمله فیشینگ را انجام دهد؛ به این صورت که ابتدا به کاربر پیشنهاد می‌دهد تا عبارت بازیابی 24 کلمه‌ای خود را وارد کند.

Ledger به این نکته هم اشاره کرده که این نرم افزار مخرب از وب سایت یا سرورهای شرکت ناشی نشده است، اما تا زمان انتشار این خبر روش آلودگی را نیز کشف نکرده است.

دسامبر گذشته، تیم پژوهشی پروژه هک “Wallet.fail” ادعا کرد که می‌تواند هرگونه سخت افزاری را روی Ledger Nano S. نصب کند. در حالی که تیم مزبور از این آسیب پذیری برای انجام بازی Snake روی دستگاه استفاده می‌کرد، یکی از اعضای تیم کشف کننده این رفتار ادعا کرد که:

“ما می‌توانیم معاملات مخرب را به ST31 (چیپ ایمن) ارسال کنیم و حتی می‌توانیم آن را (از طریق نرم افزار) تأیید کنیم، یا حتی می‌توانیم برویم و یک معامله متفاوت را روی صفحه نمایش نشان دهیم (و نه معامله‌ای که در واقع ارسال شده است)”.

این تیم همچنین نشان داده است که آنها یک آسیب پذیری را در Ledger Blue، گران قیمت‌ترین کیف پول سخت افزاری که توسط شرکت تولید شده، پیدا کرده است که همراه با رنگ صفحه نمایش لمسی عرضه می‌شود. این محقق چنین توضیح داد که، برای انتقال سیگنال ها از برد اصلی به صفحه نمایشگر، از یک مسیر غیر استاندارد استفاده شده است. به همین جهت سیگنال‌ها ناخواسته به عنوان امواج رادیویی منتشر می شدند.

وقتی که کابل USB به دستگاه متصل می‌شود، به نظر می‌رسد که سیگنال‌های منشر شده به اندازه‌ای قوی هستند که می‌توان آنها را از فاصله چند متری دریافت کرد.

به دنبال این ادعا، Ledger مدعی شد که آسیب پذیری‌های ولت سخت افزاری این شرکت، جدی نیستند. دلیل Ledger برای جدی نبودن آسیب پذیری این بود که “آنها نمی‌توانند حتی سر سوزنی از دستگاه دزدیده شده استخراج کنند” و “دارایی‌های حساس ذخیره شده روی عنصر ایمن همچنان از امنیت برخوردار خواهند بود”.

لینک منبع

لینک کوتاه مطلب : https://cryptoalertco.com/?p=1547

این مطالب را نیز ببینید!

GlobalCoin Bitcoin Rival to Be Launched in Q1 2020 by Facebook 310x165 - معرفی ارز دیجیتال فیسبوک در سال ۲۰۲۰

معرفی ارز دیجیتال فیسبوک در سال ۲۰۲۰

فیسبوک قصد دارد ارز دیجیتال خود را در سال ۲۰۲۰ رسما معرفی کند. فیسبوک، غول …