- Автор темы
- Панель управления
- #1
event
Администратор
Команда форума
Аналитики американской биржи Kraken обратили внимание на два типа новых атак, которые ставят под угрозу безопасность аппаратных криптокошельков Ledger Nano X.
Отмечается, что уязвимости подвержены лишь те устройства, которые попали к пользователям не напрямую от поставщика, и на них могли на каком-либо этапе перемещения к клиенту оказывать воздействие злоумышленники.
После подключения зараженных кошельков к компьютеру преступники получают к нему доступ, устанавливают вредоносное ПО и крадут активы жертвы. В первом варианте хакеры меняют прошивку процессора, поскольку на компьютере нет предустановленной защиты.
Криптокошелек начинает выполнять функции устройства для ввода, посредством которого злоумышленник передает свои команды.
Второй вариант взлома подразумевает отключение дисплея компьютера; впоследствии жертва должна вводить некоторые клавиши сам, подтверждая транзакции киберпреступников.
Специалисты Kraken советуют покупать продукцию Ledger исключительно у официальных представителей разработчика, проявляя осторожность при работе с криптокошельком. Сообщается, что Ledger уже исправили баг с возможностью совершать вредоносные действия с использованием кошелька.
Аппаратные кошельки пользуются все большей популярностью: почти половина обладателей криптовалюты хранят BTC на таких устройствах.
Отмечается, что уязвимости подвержены лишь те устройства, которые попали к пользователям не напрямую от поставщика, и на них могли на каком-либо этапе перемещения к клиенту оказывать воздействие злоумышленники.
После подключения зараженных кошельков к компьютеру преступники получают к нему доступ, устанавливают вредоносное ПО и крадут активы жертвы. В первом варианте хакеры меняют прошивку процессора, поскольку на компьютере нет предустановленной защиты.
Криптокошелек начинает выполнять функции устройства для ввода, посредством которого злоумышленник передает свои команды.
Второй вариант взлома подразумевает отключение дисплея компьютера; впоследствии жертва должна вводить некоторые клавиши сам, подтверждая транзакции киберпреступников.
Специалисты Kraken советуют покупать продукцию Ledger исключительно у официальных представителей разработчика, проявляя осторожность при работе с криптокошельком. Сообщается, что Ledger уже исправили баг с возможностью совершать вредоносные действия с использованием кошелька.
Аппаратные кошельки пользуются все большей популярностью: почти половина обладателей криптовалюты хранят BTC на таких устройствах.
