Firma Ledger wykrywa phishingowe złośliwe oprogramowanie skierowane na aplikację portfelową

Firma Ledger wykrywa phishingowe złośliwe oprogramowanie skierowane na aplikację portfelową

Atak na aplikację Ledger Live.

Producent portfela sprzętowego kryptowalut Ledger wykrył szkodliwe oprogramowanie atakujące jego aplikacje na komputery stacjonarne, wynika z tweetu z 25 kwietnia. Ledger ostrzegł swoich użytkowników, że złośliwe oprogramowanie lokalnie zastępuje szkodliwą aplikację komputerową Ledger Live i zaleca przestrzeganie zasad bezpieczeństwa opublikowanych na swoim blogu. Ogłoszenie firmy brzmi: „OSTRZEŻENIE: wykryliśmy złośliwe oprogramowanie, które lokalnie zastępuje aplikację Ledger Live na komputerze przez złośliwe oprogramowanie. Użytkownicy zainfekowanych komputerów proszeni są o wprowadzenie 24-wyrazowej frazy odzyskiwania po fałszywej aktualizacji”. W komentarzach do posta Ledger ujawnił, że złośliwe oprogramowanie infekuje tylko komputery z systemem Windows, chociaż firma miała wykryć tylko jedno urządzenie, którego dotyczy problem. Ledger zauważył ponadto, że szkodliwe oprogramowanie nie może zagrozić komputerom użytkowników ani cyfrowej walucie, ale stanowi jedynie atak phishingowy, którego celem jest nakłonienie użytkowników do wprowadzenia 24-wyrazowych zwrotów odzyskiwania. Ledger wskazał również, że złośliwe oprogramowanie nie pochodzi z jego strony internetowej lub serwerów. Firma nie wykryła jednak metody infekcji. 

W grudniu ubiegłego roku zespół badawczy zajmujący się hackingiem nazwanym „Wallet.fail” twierdził, że podobno jest w stanie zainstalować dowolne oprogramowanie układowe na Ledger Nano S. Podczas gdy zespół użył tej luki w grze Snake na urządzeniu, jeden członek zespół, który odkrył exploit: „Możemy wysyłać złośliwe transakcje do ST31 [bezpieczny układ], a nawet potwierdzać je sami [za pomocą oprogramowania] lub możemy nawet przejść i wyświetlić inną transakcję [nie tę, która jest aktualnie wysyłana] na ekranie”. Zespół wykazał również, że znalazł lukę w Ledger Blue, najdroższym portfelu sprzętowym produkowanym przez firmę, wyposażonym w kolorowy ekran dotykowy. Sygnały są przenoszone na ekran przez niezwykle długi ślad na płycie głównej, wyjaśnia badacz, dlatego wyciekają one jako fale radiowe. Gdy kabel USB jest podłączony do urządzenia, sygnały mają stać się wystarczająco silne, aby można je było łatwo odebrać z odległości kilku metrów. Po zgłoszeniu roszczenia Ledger twierdził, że niepokryte luki w portfelach sprzętowych nie są krytyczne. Powód, dla którego Ledger powiedział, że luka nie jest krytyczna, polega na tym, że „nie udało się wyodrębnić żadnego materiału siewnego ani kodu PIN na skradzionym urządzeniu”, a „wrażliwe zasoby przechowywane w bezpiecznym elemencie pozostają bezpieczne”.

Źródło tekstu: Cointelegraph

Źródło zdjęcia: Bitcoinist