Kraken警告加密货币钱包Ledger Nano X

根据加密货币交易所Kraken的说法，攻击涵盖了在钱包被运送或从经纪行取走之前被打开和篡改的钱包。 攻击者可以控制与钱包连接的计算机，并通过预先加载到钱包中的某些程序来窃取该人的资金。

篡改账本

在这种情况下，不安全处理器的软件使用调试协议充当内部设备（例如键盘），从而将恶意拨号代码发送到用户的计算机。

众所周知，当Ledger Nano X首次到达其接收器时，其调试功能会清楚地显示，然后在首次安装诸如比特币应用程序之类的应用程序时将其禁用。 但是，在安装任何应用程序之前，设备可能会暴露于连接到用户计算机的恶意软件。 “ BadUSB”和“ Rubber Ducky”攻击就是这种情况的例子。

钱包可用作键盘

Kraken Cyber?? tt d在他关于这个主题的视频中展示了受攻击的Ledger Nano X的表现。 钱包已连接到计算机，用作键盘，因此您可以登录kraken.com。

运行分类帐

即使由不受保护的处理器控制的单个连接也可以重置屏幕。 因此，即使钱包没有连接到计算机，也就是只有依靠电池运行时，它才能关闭屏幕。

在这种情况结束时，计算机上的恶意软件会说服用户通过按几个键来纠正这种情况，并且可以根据自己的攻击采取所需的措施。 （例如，您的Ledger Nano X没有响应，请按住两个键重新启动设备）

由于禁用了屏幕，因此用户无法检测或验证硬件钱包中的操作。

分类帐的描述：资金安全

另一方面，已收到Ledger技术总监的声明。 在声明中，“我们感谢Kraken提醒我们注意此漏洞。 当Ledger详细解决该问题时，我们希望用户确保永远无法访问他们存储在Ledger Nano X上的钱。 在供应链中接管该设备的攻击者可以在用户的??计算机上安装恶意软件，但钱仍然是安全的。” 声明说。

—-

原文链接：https://uzmancoin.com/kraken-bitcoin-ledger-nano-x/

原文作者：Hakan Ate?ler

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。