Nhà sản xuất ví cứng Ledger đã phát hiện phần mềm độc hại nhắm mục tiêu vào ứng dụng máy tính để bàn của mình, theo một tweet vào ngày 25 tháng 4.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) 25 tháng 4, 2019
Ledger cảnh báo người dùng rằng phần mềm độc hại cục bộ thay thế ứng dụng máy tính để bàn Ledger Live bằng phần mềm độc hại và khuyên nên tuân theo các thực tiễn bảo mật được công bố trên blog của mình
CẢNH BÁO: Chúng tôi đã phát hiện một phần mềm độc hại thay thế ứng dụng Ledger Live bằng một phần mềm độc hại. Người dùng máy tính bị nhiễm được yêu cầu nhập cụm từ khôi phục 24 từ sau khi cập nhật giả.
Trong các bình luận cho bài đăng, Ledger tiết lộ rằng phần mềm độc hại chỉ lây nhiễm cho các máy Windows, mặc dù công ty đã phát hiện chỉ có một thiết bị bị ảnh hưởng. Ledger lưu ý thêm rằng phần mềm độc hại không thể thỏa hiệp người dùng máy tính hoặc tiền kỹ thuật số, nhưng chỉ thể hiện một cuộc tấn công lừa đảo trong một giá thầu để thu hút người dùng nhập cụm từ khôi phục 24 từ của họ.
Ledger cũng chỉ ra rằng phần mềm độc hại không bắt nguồn từ trang web hoặc máy chủ của họ, tuy nhiên công ty không phát hiện ra phương thức lây nhiễm vào thời điểm đó.
Tháng 12 năm ngoái, nhóm nghiên cứu đằng sau dự án hack có tên là Wallet.fail đã tuyên bố rằng họ được cho là có thể cài đặt bất kỳ phần sụn nào trên Ledger Nano S. Trong khi nhóm sử dụng lỗ hổng này để chơi trò chơi Snake trên thiết bị, một thành viên của nhóm tìm thấy đã tuyên bố:
Chúng tôi có thể gửi các giao dịch độc hại đến ST31 [chip bảo mật] và thậm chí tự xác nhận nó [thông qua phần mềm] hoặc thậm chí chúng tôi có thể đi và hiển thị một giao dịch khác [không phải là giao dịch thực sự được gửi] trên màn hình.
Nhóm nghiên cứu cũng chứng minh rằng họ đã tìm thấy một lỗ hổng trong Ledger Blue, ví cứng đắt nhất do công ty sản xuất, đi kèm với màn hình cảm ứng màu. Các tín hiệu được chuyển đến màn hình bằng một dấu vết dài bất thường trên bo mạch chủ, nhà nghiên cứu giải thích, đó là lý do tại sao nó rò rỉ các tín hiệu đó dưới dạng sóng vô tuyến.
Khi cáp USB được gắn vào thiết bị, các tín hiệu rò rỉ đã nói ở trên có vẻ đủ mạnh để chúng có thể dễ dàng nhận được từ khoảng cách vài mét.
Sau tuyên bố này, Ledger tuyên bố rằng các lỗ hổng chưa được phát hiện trong ví phần cứng của nó không quan trọng. Lý do Ledger nói rằng lỗ hổng này không nghiêm trọng là vì họ đã không thành công trong việc trích xuất bất kỳ hạt giống nào cũng như mã PIN trên một thiết bị bị đánh cắp và các tài sản nhạy cảm được lưu trữ trên Phần tử bảo mật (Secure Element ) vẫn được bảo mật.
- Samsung đầu tư 2,6 triệu euro vào công ty ví cứng Ledger
- Nhà phát triển Monero xác nhận sửa lỗi đã làm mất số dư của người dùng ví Ledger
Lệ Thanh
Theo TapchiBitcoin/Cointelegraph
