Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X
-
Специалисты биржи криптовалют Kraken рассказали о двух новых типах атак, которые могут быть применены против аппаратных кошельков Ledger Nano X.
Важно, что уязвимыми для этих атак являются только те кошельки, которые подверглись вмешательству злоумышленников перед поступлением к пользователю, например в процессе доставки или со стороны продавца. Атаки позволяют получить доступ к компьютеру, к которому подключен уязвимый кошелёк, и установить на него вредоносное ПО для кражи активов.
В первом случае злоумышленник изменяет прошивку процессора, пользуясь отсутствием дополнительной защиты. В результате кошелёк начинает выполнять функцию устройства ввода наравне с клавиатурой, что позволяет передавать компьютеру произвольные команды.
Ledger Nano X по умолчанию находится в режиме отладки, который отключается после установки первого приложения, например биткоин-кошелька. Тем не менее, до этого времени злоумышленник свободно может переписать прошивку процессора.
-
у кошелька Ledger все больше угроз. уже непонятно, так ли он надежен, как говорят.
-
@ivan-ivanov Ага, причем версии угроз становятся все менее реалистичными. )
-
Ну вот и зачем спрашивается они нужны тогда, покупать их чтобы потом всего лишиться.
-
@garryncha а разве цепочка производитель-продавец - не уязвимость?
-
@ivan-ivanov Во-первых, продавец в магазине должнен быть в этом случае продвинутым хакером. Во-вторых, я в упор не понимаю как такая атака позволяет получить доступ к компьютеру, к которому подключен уязвимый кошелёк, и установить на него вредоносное ПО для кражи активов.
-
@garryncha Ну вот видишь как то иутят даже здесь, хотя я думаю они нам и даром не нужны - итак неплохо)
-
@limon1986 Читай внимательно новость. Тут речь идет только о предположениях.
-
@garryncha не продавец, его могут вычислить. а вот путь от производства до реализации - это же возможность нахимичить.
-
@ivan-ivanov Даже если перепрошить девайс, то это никак не даст доступ к данным ПК.
-
Участник @garryncha написал в Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X:
@ivan-ivanov Во-первых, продавец в магазине должнен быть в этом случае продвинутым хакером. Во-вторых, я в упор не понимаю как такая атака позволяет получить доступ к компьютеру, к которому подключен уязвимый кошелёк, и установить на него вредоносное ПО для кражи активов.
ну у нас барыги их продают как бы в основном . А что это за барыги , малок кто знает как бы.
-
@casio Я не знаю что вы вкладываете в понятие "барага". У нас можно спокойно купить такой кошелек в интернет-магазинах.
-
Участник @garryncha написал в Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X:
@casio Я не знаю что вы вкладываете в понятие "барага". У нас можно спокойно купить такой кошелек в интернет-магазинах.
Ну а в интернет магазинах прямо из Поставщиков все приходит ...
-
@casio Думаю что вряд-ли. Скорее всего через перекупщиков.
-
Участник @garryncha написал в Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X:
@casio Думаю что вряд-ли. Скорее всего через перекупщиков.
ну это как раз барыги и будут. И что они там делают с устройствами мы не знаем ...
-
@casio В моем понимании барыги - это нелегальные поставщики услуг.
-
Участник @garryncha написал в Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X:
@casio В моем понимании барыги - это нелегальные поставщики услуг.
А в моем это все те кто хочет по конским ценам все продать....
-
@casio Бог с ними с барагами. Суть темы не в них. Я не понимаю этой высосанной из пальца угрозы на кошелек.
-
Участник @garryncha написал в Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X:
@casio Бог с ними с барагами. Суть темы не в них. Я не понимаю этой высосанной из пальца угрозы на кошелек.
ну если все варианты не рассмотреть ... то рано или поздно таким путем кинут ...
-
@garryncha Ты про что сейчас вообще о каких предложениях - сам то хоть читал?))) В результате кошелёк начинает выполнять функцию устройства ввода наравне с клавиатурой, что позволяет передавать компьютеру произвольные команды. Я тебе вот про это)