События

Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту

Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту

15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.

Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя. Даже если компьютер инфицирован вредоносным ПО, криптовалюта пользователя находятся в безопасности, поскольку кошелек не разделяет закрытый ключ с хостом.

Однако Рашид нашел способ извлечь ключи кошельков Ledger после получения физического доступа к устройству.

По мнению специалиста, реселлер устройств Ledger может обновить устройства с помощью вредоносного ПО, предназначенного для хищения ключей и взлома учетных записей пользователей.

Кошельки Ledger включают в себя защищенный процессор и незащищенный микроконтроллер. Небезопасный чип используется для задач, не связанных с безопасностью, таких как отображение текста на дисплее. Проблема связана с тем, что чипы обмениваются данными между собой, и злоумышленник потенциально может скомпрометировать небезопасный микроконтроллер на устройствах Ledger для запуска вредоносного кода.

PoC-код был опубликован одновременно с официальным сообщением от Ledger о наличии нового обновления прошивки, которое устраняет данную уязвимость. Эксплоит заставляет генератор случайных чисел работать предсказуемым образом и производить неслучайные результаты.

Видео с демонстрацией атаки:

Источник

Автор: Сергей Куприянов
21.03.2018 (15:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.