Trang chủ Tạp chí Tin tức Scam -Hack Ví cứng Ledger cảnh báo phần mềm độc hại lan truyền trên...

Ví cứng Ledger cảnh báo phần mềm độc hại lan truyền trên máy tính Windows

Nhà sản xuất ví cứng Ledger đã phát hiện phần mềm độc hại nhắm mục tiêu vào ứng dụng máy tính để bàn của mình, theo một tweet vào ngày 25 tháng 4.

Ledger cảnh báo người dùng rằng phần mềm độc hại cục bộ thay thế ứng dụng máy tính để bàn Ledger Live bằng phần mềm độc hại và khuyên nên tuân theo các thực tiễn bảo mật được công bố trên blog của mình

CẢNH BÁO: Chúng tôi đã phát hiện một phần mềm độc hại thay thế ứng dụng Ledger Live bằng một phần mềm độc hại. Người dùng máy tính bị nhiễm được yêu cầu nhập cụm từ khôi phục 24 từ sau khi cập nhật giả.

Trong các bình luận cho bài đăng, Ledger tiết lộ rằng phần mềm độc hại chỉ lây nhiễm cho các máy Windows, mặc dù công ty đã phát hiện chỉ có một thiết bị bị ảnh hưởng. Ledger lưu ý thêm rằng phần mềm độc hại không thể thỏa hiệp người dùng máy tính hoặc tiền kỹ thuật số, nhưng chỉ thể hiện một cuộc tấn công lừa đảo trong một giá thầu để thu hút người dùng nhập cụm từ khôi phục 24 từ của họ.

Ledger cũng chỉ ra rằng phần mềm độc hại không bắt nguồn từ trang web hoặc máy chủ của họ, tuy nhiên công ty không phát hiện ra phương thức lây nhiễm vào thời điểm đó.

Tháng 12 năm ngoái, nhóm nghiên cứu đằng sau dự án hack có tên là Wallet.fail đã tuyên bố rằng họ được cho là có thể cài đặt bất kỳ phần sụn nào trên Ledger Nano S. Trong khi nhóm sử dụng lỗ hổng này để chơi trò chơi Snake trên thiết bị, một thành viên của nhóm tìm thấy đã tuyên bố:

Chúng tôi có thể gửi các giao dịch độc hại đến ST31 [chip bảo mật] và thậm chí tự xác nhận nó [thông qua phần mềm] hoặc thậm chí chúng tôi có thể đi và hiển thị một giao dịch khác [không phải là giao dịch thực sự được gửi] trên màn hình.

Nhóm nghiên cứu cũng chứng minh rằng họ đã tìm thấy một lỗ hổng trong Ledger Blue, ví cứng đắt nhất do công ty sản xuất, đi kèm với màn hình cảm ứng màu. Các tín hiệu được chuyển đến màn hình bằng một dấu vết dài bất thường trên bo mạch chủ, nhà nghiên cứu giải thích, đó là lý do tại sao nó rò rỉ các tín hiệu đó dưới dạng sóng vô tuyến.

Khi cáp USB được gắn vào thiết bị, các tín hiệu rò rỉ đã nói ở trên có vẻ đủ mạnh để chúng có thể dễ dàng nhận được từ khoảng cách vài mét.

Sau tuyên bố này, Ledger tuyên bố rằng các lỗ hổng chưa được phát hiện trong ví phần cứng của nó không quan trọng. Lý do Ledger nói rằng lỗ hổng này không nghiêm trọng là vì họ đã không thành công trong việc trích xuất bất kỳ hạt giống nào cũng như mã PIN trên một thiết bị bị đánh cắp và các tài sản nhạy cảm được lưu trữ trên Phần tử bảo mật (Secure Element ) vẫn được bảo mật.

Lệ Thanh

Theo TapchiBitcoin/Cointelegraph

MỚI CẬP NHẬT

Virtuals Protocol là gì? Cách mua, giao dịch và tạo AI Agent

Virtuals Protocol là gì? Virtuals Protocol là nền tảng tiên phong trong việc tạo ra các AI Agent, chính thức ra mắt vào tháng 10...

Cá voi đã tích luỹ những Altcoin này vào tuần thứ ba của tháng...

Sau một thời gian dài hợp nhất, hoạt động trên thị trường crypto đã tăng lên trong tuần này, với vốn hóa thị trường...

SEC buộc tội kỹ sư blockchain vì kéo thảm Game Coin (GME)

Kỹ sư blockchain cho dự án Game Coin (GME), Eric Zhu đã tiến hành giải quyết các khiếu nại gian lận với Ủy ban...
cardano ada

Cardano (ADA) tiến gần hơn một bước tới hardfork Plomin

Cardano (ADA), một trong những mạng blockchain Proof of Stake (PoS) lớn nhất, đang tiến gần hơn đến một bước tiến lịch sử trên...

Nhóm trung thành với Bitcoin đấu tranh để buộc Ngân hàng Quốc gia Thụy...

Một nhóm trung thành với Bitcoin đang đấu tranh để buộc Ngân hàng Quốc gia Thụy Sĩ (SNB) phải đưa Bitcoin vào danh mục...

ProShares nộp loạt đơn đăng ký ETF mới, với 3 sản phẩm liên quan...

Nhà phát hành Bitcoin ETF giao ngay, ProShares, đã nộp hồ sơ lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để...

Multichain Capital đề xuất cắt giảm lạm phát SOL xuống 1,5%

Các đối tác của Multichain Capital, Tushar Jain và Vishal Kankani, đã đưa ra một đề xuất nhằm giải quyết vấn đề lạm phát...

Top 3 token AI nổi bật nhất trong tuần 3 tháng 1/2025

Tuần này, ba token AI nổi bật – Mode (MODE), aixbt by Virtuals (AIXBT) và Orbit (GRIFT) – đã ghi nhận những diễn biến...

Tin vắn Crypto 18/01: Bitcoin đang chuẩn bị để hướng tới mục tiêu $120.000...

Từ nhận định Bitcoin đang chuẩn bị để hướng tới mục tiêu $120.000 đến WLFI của Trump có kế hoạch mua token TRX cho...

Trader phát hiện ra memecoin TRUMP sớm đã biến 1 triệu đô la thành...

Khi Tổng thống đắc cử Donald Trump đăng bài thông báo về việc ra mắt memecoin TRUMP vào ngày làm việc cuối cùng trước...

SOL được hưởng lợi trực tiếp từ sự ra mắt của token TRUMP với...

Hôm nay, Tổng thống đắc cử Hoa Kỳ Donald Trump bất ngờ ra mắt một loại memecoin TRUMP trên nền tảng blockchain Solana, chỉ ba ngày...
Nhóm của Trump muốn chuyển quy định về tiền điện tử sang CFTC, làm giảm vai trò của SEC

Khả năng Donald Trump thiết lập quỹ dự trữ Bitcoin trong 100 ngày đầu...

Tỷ lệ cược về khả năng Tổng thống đắc cử Hoa Kỳ Donald Trump thiết lập một chiến lược dự trữ Bitcoin (BTC) sau...
bitcoin

Ted Cruz có kế hoạch lật ngược quy định thuế tiền điện tử gây...

Thượng nghị sĩ Hoa Kỳ Ted Cruz có kế hoạch đưa ra nghị quyết Đạo luật Rà soát Quốc hội vào tuần tới, nhằm...

Memecoin TRUMP tăng lên mức vốn hóa thị trường 15 tỷ đô la

Sáng nay, Tổng thống đắc cử Hoa Kỳ Donald Trump bất ngờ ra mắt một loại memecoin TRUMP trên nền tảng blockchain Solana, chỉ...

ai16z là gì? Hệ sinh thái AI Agent trên blockchain Solana

Ai16z là một quỹ giao dịch phi tập trung sử dụng trí tuệ nhân tạo (AI), được triển khai trên nền tảng blockchain Solana....

Ít nhất 15 tiểu bang của Hoa Kỳ đang tham gia cuộc đua quỹ...

Massachusetts và Wyoming đã chính thức trình bày dự luật nhằm thiết lập quỹ dự trữ Bitcoin chiến lược cho các tiểu bang này....