بر اساس یک پست منتشره در توئیتر، سازنده کیف پول های سخت افزاری لجر یک حمله بدافزاری که برنامه های دسکتاپ این کیف پول را مورد هدف قرار داده، شناسایی کرده است.
لجر به کاربران خود هشدار داد که بدافزار برنامه دسکتاپی لجر لایو (Ledger Live) را با یک بدافزار مخرب جایگزین می کند و توصیه می کند که اقدامات امنیتی منتشر شده در وبلاگش را دنبال کنید. اعلامیه شرکت در توئیتر عنوان می کند:
هشدار: ما یک تروجان را شناسایی کردهایم که به صورت خاص برنامه دسکتاپی Ledger Live را با یک بدافزار جایگزین می کند. از کاربران رایانه های آلوده شده خواسته می شود که پس از یک بروزرسانی جعلی، عبارت بازیابی ۲۴ کلمه ای خود را وارد کنند.
لجر در نظرات این پست اعلام کرد که این بدافزار فقط دستگاههای تحت ویندوز را آلوده می کند. هر چند که این شرکت اعلام کرده است که تنها یک دستگاه آلوده شده را شناسایی کرده است. لجر همچنین خاطرنشان کرد که این بدافزار نمی تواند رایانه کاربران یا ارز دیجیتال را به خطر بیندازد. اما در یک حمله فیشینگ کاربر را جذب می کند تا عبارت بازیابی ۲۴ کلمه ای خود را وارد کند.
لجر همچنین اشاره کرد که نرم افزار مخرب از وبسایت یا سرورهای این شرکت نشات نمی گیرد. اما با این حال این شرکت هنوز روش آلودگی را کشف نکرده است.
در دسامبر گذشته، تیم تحقیقاتی پشت پروژه هکی که Wallet.fail نام داشت، ادعا کرد که قادر به ثبت هر سیستم عاملی بر روی کیف پول لجر نانو اس (Ledger Nano S) می باشد. این تیم از همین آسیب پذیری در بازی Snake استفاده کرده بود. یکی از اعضای تیم که این نقطه ضعف را پیدا کرده بود، ادعا کرد:
ما می توانیم تراکنش های مخرب را به ST31 (ریزتراشه امن) ارسال کنیم و حتی خودمان آن را (از طریق نرم افزار) تائید کنیم، یا حتی می توانیم یک تراکنش متفاوت (نه آنچه که واقعا ارسال شده) را بر روی صفحه نمایش نشان دهیم.
این تیم، همچنین یک آسیب پذیری را در کیف پول لجر بلو (Ledger Blue)، که کیف پول سخت افزاری گران قیمت تولید شده توسط این شرکت بوده و دارای یک صفحه نمایش لمسی رنگی است، نشان دادند. محققین عنوان کردند که سیگنال ها توسط یک ردیاب غیرمعمول بر روی مادربرد به صفحه نمایش منتقل می شوند، به همین دلیل به عنوان امواج رادیویی نشت می کنند.
هنگامی که یک کابل USB به دستگاه وصل می شود، سیگنال های نشت شده به اندازه کافی قدرتمند هستند که بتوانند به آسانی از فاصله چند متری دریافت شوند.
پس از این ادعا، لجر اعلام کرد که آسیب پذیری های کشف شده در کیف پول های سخت افزاری این شرکت بحرانی نیستند. به همین دلیل لجر عنوان کرد که این آسیب پذیری ها مهم نبوده و هیچ یک از آنها موفق به گرفتن کد بازیابی و یا رمزی از دستگاه های به سرقت رفته نشده اند و بنابراین دارایی های حساس ذخیره شده در امنیت باقی می مانند.
دانلود اپلیکیشن ارزجو در گوگل پلی:
دانلود اپلیکیشن ارزجو به صورت مستقیم:
