Kraken Security Labs розповіла про можливі атаки на апаратний гаманець Ledger Nano X

Експерти Kraken Security Labs виявили нові атаки, які можуть застосовуватися до апаратних гаманцях Ledger Nano X. Виробник гаманців вже усунув проблему.

Повідомляється, що гаманці Ledger Nano X можуть бути атаковані зловмисниками ще до того, як користувач отримає продукт – наприклад, піддатися втручанню з боку торгового посередника або під час доставки. Теоретично хакери можуть контролювати комп’ютер, до якого буде підключений гаманець Ledger Nano X з встановленою шкідливою програмою для крадіжки криптовалют. Фахівці Kraken описали два сценарії розвитку подій – «Bad Ledger» і «Blind Ledger». У випадку з «Bad Ledger» змінюється прошивка Ledger Nano X, і гаманець перетворюється в пристрій для введення даних подібно клавіатурі, дозволяючи йому відкривати браузер і переглядати сайт біржі Kraken.

Другий варіант «Blind Ledger» дозволяє здійснювати транзакції наосліп, коли дисплей гаманця відключений. Хакерська програма містить код, за допомогою якого вимикається дисплей пристрою при дотриманні певних умов. Користувач не може зрозуміти, функціонує гаманець чи ні, однак він приймає команди з комп’ютера і може з ним взаємодіяти, включаючи додаток Ledger Live. Потім на комп’ютері з’являється інструкція, відповідно до якої користувач повинен натиснути певне поєднання кнопок на апаратній гаманці, щоб підтвердити шкідливу транзакцію. Повідомлення може виглядати наступним чином: «Гаманець Ledger Nano X не відповідає. Будь ласка, натисніть обидві кнопки для перезавантаження пристрою».

Щоб убезпечити себе від атак зловмисників, фахівці Kraken Security Labs рекомендують купувати гаманці Ledger тільки у офіційних дистриб’юторів, завжди підтверджувати транзакції на самому гаманці Ledger Nano X і проявити обережність при відключенні дисплея пристрою. 9 квітня Kraken Security Labs повідомила команду Ledger про потенційних атаках, після чого виробник гаманців поновив їх прошивку, попередивши поява таких проблем.

Нагадаємо, що наприкінці минулого року співробітники Kraken Security Labs виявили уразливість в апаратному криптовалютном гаманці KeepKey, а в лютому вони з’ясували, що апаратні гаманці Trezor можна зламати протягом 15 хвилин, маючи спеціальне обладнання.