Подросток нашел способ кражи криптовалюты с аппаратных кошельков Ledger + видео обзор

Подросток нашел способ кражи криптовалюты с аппаратных кошельков Ledger Криптовалюты

Криптовалюты, как и фиатные деньги, могут стать объектом кражи. С 2011 года хакеры украли десятки миллионов долларов в криптовалюте с цифровых портфелей пользователей. Поэтому неудивительно, что на рынке появляются аппаратные устройства, которые служат «кошельками» – предположительно безопасным местом для хранения виртуальных активов.

Однако оказывается, что и эти кошельки не на 100% защищены от киберпреступников.

Последний случай этого относительно нового вида взлома был сделан не опытными хакерами, а 15-летним британским подростком.

Салем Рашид успешно обошел защиту аппаратного кошелька от компании Ledger и подробно описал процесс в своем блоге. Он написал код, который дает ему доступ к содержимому Ledger Nano S – устройство стоимостью около 100 долларов, проданное сотнями тысяч единиц по всему миру.

Код позволяет выполнить вредоносные действия, которые могут опустошить эти кошельки.

Проблема также затрагивает другую модель – Ledger Nano Blue, которая очень похожа по дизайну и специфике. Исправление уязвимости в устройствах, вероятно, не появится в ближайшие недели.

Как был осуществлен взлом?

Аппаратные кошелки Ledger используют нечто, называемое «элементом безопасности» – выделенный защитный чип, который служит в качестве ключевого блока безопасности. Подобные элементы широко используются в паспортах и удостоверениях личности. Однако эти чипы часто не в состоянии обрабатывать большие объемы данных.

По этой причине кошелки Ledger подключены к микроконтроллеру, который берет на себя работу чипа, но не является таким же защищенным. Именно он и стал целью атаки Рашида.

Для успешной атаки злоумышленник должен как-то внедрить необходимый для кражи код в устройство. Процесс занимает не более 20 секунд и может быть выполнен, например, путем покупки устройства, внедрения в него зловредного кода и последующей перепродажи кошелька на eBay или где-то еще.

Зараженным может быть любой кошелек, который не был куплен непосредственно у производителя.

В блоге Рашид пишет, что еще несколько месяцев назад он отправил свой код в компанию Ledger, за что ему не заплатили абсолютно ничего. Молодой человек решил опубликовать код на своей странице после того, как генеральный директор Ledger прокомментировал обсуждение уязвимости на форуме Reddit.

В комментарии на Reddit директор Ledger заявил, что опасность сильно преувеличена. Он также сказал, что подросток слишком сильно расстроился после того, компания отказалась идентифицировать уязвимость как «критическую проблему безопасности» и заплатить ему за раскрытие кода.

Крейг Янг, исследователь службы безопасности Tripwire, прокомментировал, что очень сложно полностью защитить устройство от злоумышленников, которые имеют физический доступ к нему, поэтому важно пользоваться услугами надежных производителей, продавцов и специалистов по ремонту.

Данный конкретный случай показывает, что любой, у кого есть физический доступ к кошельку от Ledger, может модифицировать его, чтобы обеспечить себе доступ к хранящейся в нем криптовалюте. Другими словами, это означает, что любой, кто продает эти кошельки, может украсть деньги своих клиентов.

Открытие Рашида может активизировать усилия по обеспечению дополнительной защиты аппаратных портфелей. Однако попытки краж криптовалют все равно не прекратятся, просто люди, стоящие за ними, станут гораздо более изобретательными.

Видео

ГДЕ ХРАНИТЬ КРИПТОВАЛЮТУ ? ХОЛОДНЫЙ КОШЕЛЕК LEDGER, TREZOR MODEL T, SAFEPAL | КРИПТОВАЛЮТА И БИТКОИН

ГДЕ ХРАНИТЬ КРИПТОВАЛЮТУ ? ХОЛОДНЫЙ КОШЕЛЕК LEDGER, TREZOR MODEL T, SAFEPAL | КРИПТОВАЛЮТА И БИТКОИН

Ledger: Что Вы Не Знали (холодный кошелек для криптовалюты + взлом кошельков через телефон)

Ledger: Что Вы Не Знали (холодный кошелек для криптовалюты + взлом кошельков через телефон)

LEDGER NANO S - КАК КУПИТЬ, КАК НАСТРОИТЬ, КАК ПОЛЬЗОВАТЬСЯ КОШЕЛЬКОМ LEDGER NANO S ИНСТРУКЦИЯ

LEDGER NANO S - КАК КУПИТЬ, КАК НАСТРОИТЬ, КАК ПОЛЬЗОВАТЬСЯ КОШЕЛЬКОМ LEDGER NANO S ИНСТРУКЦИЯ

Как крадут криптовалюту | Способы обмана

Как крадут криптовалюту | Способы обмана
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.