خبرها

کیف پول لجر یک بدافزار فیشینگ را شناسایی کرد

crypto-wallet-ledger
نوشته شده توسط xan

کیف پول لجر یک بدافزار فیشینگ را شناسایی کرد، این بدافزار اپ‌های دسکتاپ را هدف قرار می‌دهد.

طبق تویتی که در ۲۵ آوریل منتشر شد، شرکت کیف پول لجر ، تولید کننده کیف پول های سخت افزاری ارز های رمزنگاری شده، یک بد افزار را که برنامه‌های کاربردی دسکتاپ آن شرکت را هدف قرار داده، شناسایی کرده است.

هشدار لجر به کاربران

لجر به کاربران خود هشدار داد که این بدافزار به صورت محلی برنامه ی دسکتاپ لایو لجر را با یک برنامه ی مخرب جایگزین می‌کند. این شرکت همچنین به کاربران توصیه کرده است که از اقدامات امنیتی منتشر شده در وبلاگ شرکت پیروی کنند. اعلامیه تویتری لجر به قرار زیر است:

هشدار: ما یک بدافزار را شناسایی کرده‌ایم که برنامه ی لایو لجر را به صورت محلی با یک برنامه ی مخرب جایگزین می‌کند. کاربرانی که کامپیوتر آن ها به این بدافزار آلوده شده باشد با پیامی مواجه می‌شوند که از آن ها می‌خواهد عبارت بازیابی 24 کلمه‌ای خود را، پس از یک بروز رسانی ساختگی، وارد کنند.

ضمن اینکه این بدافزار فقط دستگاه‌های دارای سیستم عامل ویندوز را آلوده می‌سازد. این شرکت همچنین اظهار داشته است که بدافزار شناسایی شده نمی‌تواند کامپیوترها یا کارنسی دیجیتال را قربانی کند، اما می‌تواند یک حمله فیشینگ را انجام دهد؛ به این صورت که ابتدا به کاربر پیشنهاد می‌دهد تا عبارت بازیابی 24 کلمه‌ای خود را وارد کند.

لجر به این نکته هم اشاره کرده که این نرم افزار مخرب از وب سایت یا سرورهای شرکت ناشی نشده است، اما تا زمان انتشار این خبر روش آلودگی را نیز کشف نکرده است.

امنیت کیف پول

دسامبر گذشته، تیم پژوهشی پروژه هک “Wallet.fail” ادعا کرد که می‌تواند هرگونه سخت افزاری را روی Ledger Nano S. نصب کند. در حالی که تیم مزبور از این آسیب پذیری برای انجام بازی Snake روی دستگاه استفاده می‌کرد، یکی از اعضای تیم کشف کننده این رفتار ادعا کرد که:

ما می‌توانیم معاملات مخرب را به ST31 (چیپ ایمن) ارسال کنیم و حتی می‌توانیم آن را (از طریق نرم افزار) تأیید کنیم، یا حتی می‌توانیم برویم و یک معامله متفاوت را روی صفحه نمایش نشان دهیم (و نه معامله‌ای که در واقع ارسال شده است).

این تیم همچنین نشان داده است که آنها یک آسیب پذیری را در Ledger Blue، گران قیمت‌ترین کیف پول سخت افزاری که توسط شرکت تولید شده، پیدا کرده است که همراه با رنگ صفحه نمایش لمسی عرضه می‌شود. این محقق چنین توضیح داد که، برای انتقال سیگنال ها از برد اصلی به صفحه نمایشگر، از یک مسیر غیر استاندارد استفاده شده است. به همین جهت سیگنال‌ها ناخواسته به عنوان امواج رادیویی منتشر می شدند.

بیشتر بخوانید: بررسی امنیت کیف پول های سخت افزاری

وقتی که کابل USB به دستگاه متصل می‌شود، به نظر می‌رسد که سیگنال‌های منشر شده به اندازه‌ای قوی هستند که می‌توان آنها را از فاصله چند متری دریافت کرد.

به دنبال این ادعا، لجر مدعی شد که آسیب پذیری‌های ولت سخت افزاری این شرکت، جدی نیستند. دلیل لجر برای جدی نبودن آسیب پذیری این بود که آنها نمی‌توانند حتی سر سوزنی از دستگاه دزدیده شده استخراج کنند و دارایی‌های حساس ذخیره شده روی عنصر ایمن همچنان از امنیت برخوردار خواهند بود.


منبع  cointelegraph

درباره نویسنده

xan

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید