Ví cứng Ledger cảnh báo phần mềm độc hại lan truyền trên máy tính Windows

Updated: 27/04/2019 at 17:00

Nhà sản xuất ví cứng Ledger đã phát hiện phần mềm độc hại nhắm mục tiêu vào ứng dụng máy tính để bàn của mình, theo một tweet vào ngày 25 tháng 4.

Ledger cảnh báo người dùng rằng phần mềm độc hại cục bộ thay thế ứng dụng máy tính để bàn Ledger Live bằng phần mềm độc hại và khuyên nên tuân theo các thực tiễn bảo mật được công bố trên blog của mình

CẢNH BÁO: Chúng tôi đã phát hiện một phần mềm độc hại thay thế ứng dụng Ledger Live bằng một phần mềm độc hại. Người dùng máy tính bị nhiễm được yêu cầu nhập cụm từ khôi phục 24 từ sau khi cập nhật giả.

Trong các bình luận cho bài đăng, Ledger tiết lộ rằng phần mềm độc hại chỉ lây nhiễm cho các máy Windows, mặc dù công ty đã phát hiện chỉ có một thiết bị bị ảnh hưởng. Ledger lưu ý thêm rằng phần mềm độc hại không thể thỏa hiệp người dùng máy tính hoặc tiền kỹ thuật số, nhưng chỉ thể hiện một cuộc tấn công lừa đảo trong một giá thầu để thu hút người dùng nhập cụm từ khôi phục 24 từ của họ.

Ledger cũng chỉ ra rằng phần mềm độc hại không bắt nguồn từ trang web hoặc máy chủ của họ, tuy nhiên công ty không phát hiện ra phương thức lây nhiễm vào thời điểm đó.

Tháng 12 năm ngoái, nhóm nghiên cứu đằng sau dự án hack có tên là Wallet.fail đã tuyên bố rằng họ được cho là có thể cài đặt bất kỳ phần sụn nào trên Ledger Nano S. Trong khi nhóm sử dụng lỗ hổng này để chơi trò chơi Snake trên thiết bị, một thành viên của nhóm tìm thấy đã tuyên bố:

Chúng tôi có thể gửi các giao dịch độc hại đến ST31 [chip bảo mật] và thậm chí tự xác nhận nó [thông qua phần mềm] hoặc thậm chí chúng tôi có thể đi và hiển thị một giao dịch khác [không phải là giao dịch thực sự được gửi] trên màn hình.

Nhóm nghiên cứu cũng chứng minh rằng họ đã tìm thấy một lỗ hổng trong Ledger Blue, ví cứng đắt nhất do công ty sản xuất, đi kèm với màn hình cảm ứng màu. Các tín hiệu được chuyển đến màn hình bằng một dấu vết dài bất thường trên bo mạch chủ, nhà nghiên cứu giải thích, đó là lý do tại sao nó rò rỉ các tín hiệu đó dưới dạng sóng vô tuyến.

Khi cáp USB được gắn vào thiết bị, các tín hiệu rò rỉ đã nói ở trên có vẻ đủ mạnh để chúng có thể dễ dàng nhận được từ khoảng cách vài mét.

Sau tuyên bố này, Ledger tuyên bố rằng các lỗ hổng chưa được phát hiện trong ví phần cứng của nó không quan trọng. Lý do Ledger nói rằng lỗ hổng này không nghiêm trọng là vì họ đã không thành công trong việc trích xuất bất kỳ hạt giống nào cũng như mã PIN trên một thiết bị bị đánh cắp và các tài sản nhạy cảm được lưu trữ trên Phần tử bảo mật (Secure Element ) vẫn được bảo mật.

Lệ Thanh

Theo TapchiBitcoin/Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tổng vốn hóa thị trường crypto (TOTAL) đã tăng thêm 91 tỷ đô la, được thúc đẩy bởi đà tăng mạnh của cổ phiếu công nghệ. Giá Bitcoin cũng vừa thiết lập mức cao nhất mọi thời đại (ATH) mới tại 111.999 đô la, chỉ cách mốc 112.000 đô la... ...

Ủy viên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), bà Hester Peirce, vừa đưa ra cảnh báo chung tới các công ty đang cân nhắc phát hành và giao dịch cổ phiếu token hóa. Trong tuyên bố ngày thứ Tư, bà Peirce kêu gọi các doanh nghiệp nên... ...

Giá Ripple (XRP) vừa hoàn tất giai đoạn hợp nhất kéo dài suốt 32 tuần — một mô hình khiến giới phân tích liên tưởng đến những đợt breakout mạnh mẽ vào năm 2017. Khi các chỉ báo kỹ thuật dần nghiêng về xu hướng tăng, kỳ vọng về việc... ...

Một “cá voi” lớn trên thị trường tiền điện tử đã âm thầm tích lũy tới 625.765 token Official Trump (TRUMP) — trị giá khoảng 5,33 triệu USD — chỉ trong vòng 40 ngày. Mới đây, địa chỉ ví này tiếp tục gây chú ý khi rút 1,7 triệu USD... ...

Tổng nợ quốc gia của Mỹ đã tăng thêm 367 tỷ đô la chỉ trong ngày thứ 2, nâng nợ lên mức cao nhất mọi thời đại 36,6 nghìn tỷ đô la. Đợt tăng đột biến này diễn ra sau khi Tổng thống Donald Trump phê duyệt dự luật “One... ...

Việc một tài sản được niêm yết trên sàn Binance thường mang lại cú hích đáng kể cho giá trị. Gần đây, một số altcoin đã thể hiện những dấu hiệu tích cực, trở thành ứng cử viên tiềm năng được giới đầu tư ưa chuộng. Bài viết sẽ phân... ...

Chainlink (LINK) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ sau khi duy trì vị trí trên một mức hỗ trợ quan trọng, tạo ra làn sóng lạc quan mới trong cộng đồng trader và các nhà phân tích. Trong một bài viết gần đây, nhà phân tích thị... ...

Nhà phân tích Rekt Capital nhận định rằng đỉnh chu kỳ tăng giá của Bitcoin (BTC) nhiều khả năng sẽ xuất hiện trong khoảng từ tháng 9 đến tháng 10 năm 2025, dựa trên mô hình phân tích các chu kỳ halving trước đây. Lịch sử cho thấy, các đỉnh... ...

Khi thị trường crypto tiếp tục biến động trong tuần này, sự quan tâm của nhà đầu tư có thể đang chuyển hướng sang các câu chuyện theo khu vực và những token thuộc các hệ sinh thái cụ thể. Nổi bật trong số đó là các coin có mối... ...

Ethereum (ETH) đã âm thầm vượt qua ngưỡng 2.600 USD, một mức giá mà nó đã gặp khó khăn trong việc duy trì trong nhiều tuần qua. Lần này, bối cảnh có vẻ vững chắc hơn. Các chỉ số on-chain, dữ liệu từ sàn giao dịch và dòng chảy của... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode