Kraken推出针对Ledger Nano X硬件钱包的潜在攻击
广受欢迎的加密货币交易所Kraken的网络安全部门Kraken Security Labs公布了针对Ledger Nano X硬件钱包的两次潜在攻击,这些攻击现已得到修补。
根据Kraken的网络安全部门的说法,这些攻击可能会发现不良行为者可以访问受害者的计算机,并使用该访问权限安装恶意软件,从而使他们可以窃取其加密货币资产。
第一次攻击称为Bad Ledger,它将要求黑客在将设备出售给受害者之前首先对其进行篡改-例如,如果受害者从eBay上的卖方购买了Ledger,则可能会发生这种情况-添加一种协议,行为就像一个关键字,可以将恶意的击键发送到受害者的计算机。
在Kraken分享的视频中,网络安全专家使用受感染的Ledger Nano X在计算机上打开他们的网站。
2 /在“ Bad Ledger”攻击中,可以修改设备的固件以充当可向用户计算机发送恶意按键的输入设备。
以下视频显示了被感染的Ledger Nano X充当键盘并访问了我们的网站。 pic.twitter.com/ZKqgllZ52W
—Kraken交易所(@krakenfx)2020年7月8日
第二次攻击称为Blind Ledger,可能会发现黑客在不安全的处理器上运行恶意代码以关闭Ledger钱包的显示,即使该设备使用电池供电也是如此。 然后,他们可以使用社会工程学说服受害者按几下按钮来触发一笔交易,该交易会将资金转移到黑客的住所。
由于显示屏将被禁用,受害者无法检查交易是否已发送到该钱包。 为了安全起见,Kraken建议用户仅从受信任的商店购买Ledger设备,始终在Ledger Now钱包中验证交易,并警惕这些设备的行为异常。
为了应对Kraken的调查结果,Ledger对其固件进行了升级,以保护用户免受这些攻击。
特色图片由Alejandro Escamilla在Unsplash上拍摄