Kraken的安全部门确定了Ledger硬件钱包中的两个漏洞

7分钟前| 彼得比较

主要亮点：

根据Kraken最近的一篇博客文章，主要加密货币交易所的网络安全团队已经确定并证明了流行的Ledger Nano X硬件钱包在安全性方面的两个潜在弱点的利用。 尽管Ledger的硬件钱包自2019年推出以来就很容易受到这些攻击的影响，但制造商声称它已经解决了该问题，并且用户的资金不受影响。

开立Kraken账户

黑客首先需要执行供应链攻击

Kraken Security Labs已识别，描述并演示了两种可能危害Ledger Nano X钱包所有者安全的新攻击。 根据Kraken的说法，黑客首先需要拥有硬件钱包才能成功执行攻击。 这可以通过拦截产品的运输或作为Ledger钱包的非官方经销商来完成。

在进行成功的供应链攻击后，理论上，黑客可以使用硬件钱包作为传输介质在连接的计算机上安装和运行恶意软件。

坏账本攻击

Kraken首先描述了所谓的“ Bad Ledger攻击”，其中可以对硬件钱包进行重新编程以充当键盘。 使用一系列键盘快捷键和恶意击键，受到感染的Ledger可能会控制主机。

当用户安装第一个“应用程序”后，Ledger Nano X的调试功能即被禁用，而钱包则启用了此功能。 这代表了这种攻击的关键漏洞，因为它允许设备在出厂时用恶意固件重新刷新。

Kraken Security Labs演示了Bad Ledger攻击的概念证明。 在视频中，受感染的Ledger Nano X被编程为打开浏览器，并使用键盘快捷键和预编程的击键导航到Kraken的主页。 但是，恶意代码也可能被编程为造成一些严重破坏。

盲目账本攻击

Kraken的安全专家发现的第二种攻击是由于在非安全处理器上运行的恶意代码具有关闭钱包显示功能的事实造成的。 结合精心设计的社交工程策略或恶意软件攻击，可能会诱骗用户输入PIN并在不知不觉中确认实际上未经授权的交易。

Kraken建议您仅从官方经销商处购买Ledger设备，如果您的设备表现异常，尤其是在屏幕关闭时，请格外小心。

Ledger迅速采取行动以解决问题

Kraken于4月9日向Ledger团队透露了安全漏洞。 为了响应Kraken的发现，Ledger发布了一个安全公告，他们承认了这个问题，并感谢Kraken Security Labs的研究人员。 硬件钱包制造商还向用户保证，该问题已在最新的固件更新中得到解决。 该安全公告显示为：

“已经发布了固件更新1.2.4-2。 它通过每次启动时通过安全元件检查整个MCU的完整性来修复该漏洞，例如在Nano上。”

此外，Ledger还禁用了所有新制造设备上的调试接口。 该公司表示，此选项最初是为了使高级用户可以检查微控制器固件的完整性而打开的。

—-

原文链接：https://coincodex.com/article/8872/krakens-security-division-identifies-two-vulnerabilities-in-the-ledger-hardware-wallets/

原文作者：Peter Compare

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。