Das technische Team von Kraken Security Labs hat eine Sicherheitslücke entdeckt, die es böswilligen Akteuren ermöglicht, einen Angriff auf Ledger-Wallets durchzuführen, um Gelder zu stehlen.
Recientemente Kraken Security Labseiner Teilung Forschung und Cybersicherheit in Blockchain, präsentiert a berichten Dort wird eine erkannte Schwachstelle erläutert, die die darin gespeicherten Gelder gefährden kann Hardware-Geldbörsen de Ledger Nano X. Wie Kraken Security erklärt, können böswillige Akteure zwei neue Angriffe ausführen, die die Sicherheit von Ledger-Wallets und damit der dort gespeicherten Gelder gefährden können.
Kraken Security erklärt, dass die erkannten Angriffsvektoren es Hackern ermöglichen, die Kontrolle über den Computer zu übernehmen, mit dem die Wallet verbunden ist, um eine zu installieren Malware innerhalb der Computer, um die Kontrolle über die Geräte zu übernehmen und Benutzergelder zu stehlen.
Ebenso wies das Sicherheitsunternehmen darauf hin, dass diese Angriffe nur möglich seien, bevor der Benutzer das Wallet erhält und konfiguriert; Das heißt, da es sich um physische Geldbörsen handelt, können Kriminelle die Geldbörsen während des Versands abfangen und manipulieren, bevor die Besitzer sie erhalten, oder der Benutzer könnte einen Kauf bei einem böswilligen Wiederverkäufer tätigen, der das Gerät zuvor manipuliert hat. Diese Angriffe werden als Supply-Chain-Angriffe bezeichnet.
Es könnte Sie interessieren: John Cantrell hackt Bitcoin-Wallet während einer 1-BTC-Verlosung
Details zu möglichen Angriffen auf Ledger-Wallets
Hardware-Wallets gehören zu den physischen Geräten, die aufbewahrt werden müssen criptomonedas Tatsächlich sind diese Geräte die sichersten, die es heute gibt. Sie werden tatsächlich zum Speichern großer Wertbeträge in Kryptowährungen verwendet, da sie ausschließlich darauf ausgelegt sind, maximale Sicherheit zu bieten private Schlüssel mit unserem Vermögen verbunden. Darüber hinaus ist Ledger einer der bekanntesten Hersteller dieser Art von Geräten auf dem Markt und integriert Software und einen Sicherheitschip, der die vollständige Isolierung des Geräts gewährleistet, selbst wenn es an ein anderes Gerät, beispielsweise einen Computer, angeschlossen ist.
Aber trotz aller Sicherheit bietet der Ledger Nano Die Firmware des Prozessors kann so modifiziert werden, dass sie als tastaturähnliches Eingabegerät fungiert, die von Benutzern getätigten Tastenanschläge aufzeichnet und an den Computer des Angreifers sendet..
Zweitens erklärt Kraken Security Labs das Der Wallet-Bildschirm kann manipuliert werden, wenn er nicht verwendet wird, sodass dem Benutzer gefälschte Websites auf dem Computer angezeigt werden, um ihn davon zu überzeugen Drücken von Tasten, um böswillige Transaktionen zu akzeptieren und zu genehmigen Das führt zum Verlust von Geldern.
Kraken Security vergleicht diese Angriffe mit den sogenannten BadUSB y Gummi LieblingDabei handelt es sich bei BadUSB um einen Angriff, der es ermöglicht, die Firmware eines USB-Geräts umzuprogrammieren, um es auf die gewünschte Weise zu manipulieren, beispielsweise als Tastatur oder als Netzwerkkarte, um Computer mit bösartigen Websites zu verbinden. Rubber Ducky wiederum ist ein Angriff, der auch USB-Geräte nutzt und die Erstellung von Hintertüren in Computern ermöglicht, um darauf gespeicherte wichtige Daten und Informationen zu extrahieren.
Der Ledger-Newsletter weist darauf hin, dass die Gelder sicher bleiben
Bei der freigeben Laut einer von Ledger herausgegebenen Sicherheitslücke werden Benutzergelder trotz der von Kraken Security entdeckten Sicherheitslücke weiterhin sicher und zuverlässig auf dem Gerät gespeichert.
„Im Nano Allerdings kann der Austausch des Codes auf diesem Chip zu mehreren Angriffsszenarien führen, wie Kraken Security Labs gezeigt hat.“
Charles Guillemet, CTO von Ledger, erklärte ebenfalls, dass Hacker nicht auf Benutzergelder zugreifen können, die in Ledger Nano X-Wallets gespeichert sind, und dass die Gelder daher sicher aufbewahrt werden. Guillemet wies darauf hin, dass die Technologie, mit der diese Wallets hergestellt werden, über den MCU-Chip hinausgeht und daher ein hohes Maß an Sicherheit für die eingezahlten Gelder bietet.
Der CTO von Ledger erklärte außerdem, dass Nano
Empfehlungen zur Vermeidung möglicher Angriffe
Zunächst empfehlen beide Unternehmen den Nutzern, ihre Hardware Wallets nur in autorisierten Geschäften zu kaufen und den Kauf dieser Geräte bei Drittanbietern oder an unerwünschten Orten zu vermeiden.
Ebenso betonen Ledger und Kraken, dass Benutzer den Anweisungen gefälschter Websites zum Drücken von Tasten oder Knöpfen bei ausgeschaltetem Wallet-Bildschirm nicht folgen sollten und dass große Vorsicht geboten ist, wenn das Gerät beispielsweise seltsam reagiert. wenn sich der Bildschirm von selbst ausschaltet. Ebenso empfehlen Unternehmen den Benutzern, die von ihnen getätigten Transaktionen sorgfältig zu überprüfen und die Daten und Informationen vor dem Senden zu überprüfen.
Andererseits wies Ledger darauf hin, dass die Update 1.2.4-2 dass die Firmware verfügbar ist und dass die Schwachstelle durch eine Überprüfung der Integrität des MCU-Chips behoben wird, um die Möglichkeit auszuschließen, dass dieser zuvor manipuliert wurde.
Weiterlesen: Argent Ethereum weist eine schwerwiegende Sicherheitslücke auf, die Benutzergelder gefährden kann
