Kraken说Ledger钱包的供应链攻击可能导致资金被盗-Ledger做出回应


Kraken说Ledger钱包的供应链攻击可能导致资金被盗-Ledger做出回应

刚刚透露,加密交易所Kraken警告用户存在与Ledger Nano X硬件钱包有关的安全风险,这会影响在运输过程中被篡改或从恶意经销商处购买的产品。

在线出版物Daily Hodl提醒读者,Nano X于2019年发布,允许用户存储其比特币和加密货币。

还需要注意的事实是,这是Ledger唯一可以通过蓝牙连接到Ledger Live Mobile应用程序的可充电钱包。

Kraken解决了这个问题

Kraken的网络安全部门表示,供应链攻击使恶意行为者可以访问连接到钱包的计算机,并允许他们安装可能导致资金被盗的恶意软件。

根据说明,“使用调试协议修改了非安全处理器的固件,使其充当了输入设备(如键盘),然后可以将恶意键击发送到用户的主机……”。

官方说明继续并显示,“或者,受感染的Nano X可能在受害者的计算机上执行了恶意软件。 Ledger Nano X设备和Ledger Live软件应用程序都不会显示篡改迹象,也不会将该设备标识为真品。”

发现这种安全风险后,Ledger推出了固件版本1.2.4-2来修复Nano X钱包中的漏洞。

他们还告诉用户,此问题是物理问题,它与可以远程进行的攻击无关,并且还确保突出显示Ledger Nano S不受影响的事实。

“即使您使用的是以前的固件版本(1.2.4-1),他们仍然无法访问任何关键数据,例如恢复短语,私钥,PIN,应用程序和其他敏感数据,”笔记说。

他们还说成功进行这种攻击的可能性很小。

我们建议您转到原始文章,并查看Ledger首席技术官Charles Guillemet对Kraken报告的回复。

Kraken说Ledger钱包的供应链攻击可能导致资金被盗-Ledger做出回应

—-

原文链接:https://cryptogazette.com/kraken-says-ledger-wallet-supply-chain-attack-could-result-in-theft-of-funds-ledger-responds/

原文作者:Eduard Watson

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

本文来自网络,不代表吾所求区块链新闻网立场,转载请注明出处:http://www.wusuoqiu.cn/tnews/17263.html
分享到