Ví cứng Ledger cảnh báo phần mềm độc hại lan truyền trên máy tính Windows

Updated: 27/04/2019 at 17:00

Nhà sản xuất ví cứng Ledger đã phát hiện phần mềm độc hại nhắm mục tiêu vào ứng dụng máy tính để bàn của mình, theo một tweet vào ngày 25 tháng 4.

Ledger cảnh báo người dùng rằng phần mềm độc hại cục bộ thay thế ứng dụng máy tính để bàn Ledger Live bằng phần mềm độc hại và khuyên nên tuân theo các thực tiễn bảo mật được công bố trên blog của mình

CẢNH BÁO: Chúng tôi đã phát hiện một phần mềm độc hại thay thế ứng dụng Ledger Live bằng một phần mềm độc hại. Người dùng máy tính bị nhiễm được yêu cầu nhập cụm từ khôi phục 24 từ sau khi cập nhật giả.

Trong các bình luận cho bài đăng, Ledger tiết lộ rằng phần mềm độc hại chỉ lây nhiễm cho các máy Windows, mặc dù công ty đã phát hiện chỉ có một thiết bị bị ảnh hưởng. Ledger lưu ý thêm rằng phần mềm độc hại không thể thỏa hiệp người dùng máy tính hoặc tiền kỹ thuật số, nhưng chỉ thể hiện một cuộc tấn công lừa đảo trong một giá thầu để thu hút người dùng nhập cụm từ khôi phục 24 từ của họ.

Ledger cũng chỉ ra rằng phần mềm độc hại không bắt nguồn từ trang web hoặc máy chủ của họ, tuy nhiên công ty không phát hiện ra phương thức lây nhiễm vào thời điểm đó.

Tháng 12 năm ngoái, nhóm nghiên cứu đằng sau dự án hack có tên là Wallet.fail đã tuyên bố rằng họ được cho là có thể cài đặt bất kỳ phần sụn nào trên Ledger Nano S. Trong khi nhóm sử dụng lỗ hổng này để chơi trò chơi Snake trên thiết bị, một thành viên của nhóm tìm thấy đã tuyên bố:

Chúng tôi có thể gửi các giao dịch độc hại đến ST31 [chip bảo mật] và thậm chí tự xác nhận nó [thông qua phần mềm] hoặc thậm chí chúng tôi có thể đi và hiển thị một giao dịch khác [không phải là giao dịch thực sự được gửi] trên màn hình.

Nhóm nghiên cứu cũng chứng minh rằng họ đã tìm thấy một lỗ hổng trong Ledger Blue, ví cứng đắt nhất do công ty sản xuất, đi kèm với màn hình cảm ứng màu. Các tín hiệu được chuyển đến màn hình bằng một dấu vết dài bất thường trên bo mạch chủ, nhà nghiên cứu giải thích, đó là lý do tại sao nó rò rỉ các tín hiệu đó dưới dạng sóng vô tuyến.

Khi cáp USB được gắn vào thiết bị, các tín hiệu rò rỉ đã nói ở trên có vẻ đủ mạnh để chúng có thể dễ dàng nhận được từ khoảng cách vài mét.

Sau tuyên bố này, Ledger tuyên bố rằng các lỗ hổng chưa được phát hiện trong ví phần cứng của nó không quan trọng. Lý do Ledger nói rằng lỗ hổng này không nghiêm trọng là vì họ đã không thành công trong việc trích xuất bất kỳ hạt giống nào cũng như mã PIN trên một thiết bị bị đánh cắp và các tài sản nhạy cảm được lưu trữ trên Phần tử bảo mật (Secure Element ) vẫn được bảo mật.

Lệ Thanh

Theo TapchiBitcoin/Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Token PUMP của dự án Pump.fun đang thu hút sự chú ý đặc biệt từ các nhà đầu tư cá voi, những người đang tích cực thực hiện các giao dịch Short trên nền tảng Hyperliquid. Với việc PUMP dự kiến chính thức ra mắt vào ngày 15 tháng 7... ...

Các đồng meme coin Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) tiếp tục duy trì đà tăng mạnh mẽ khi thị trường chứng kiến sự phục hồi của Bitcoin (BTC) lên mức cao kỷ lục mới. Triển vọng kỹ thuật của các đồng meme này vẫn rất lạc quan,... ...

Rapper huyền thoại người Mỹ Snoop Dogg đã nhanh chóng bán hết gần 1 triệu NFT trên nền tảng Telegram chỉ trong 30 phút vào thứ Tư, khiến nhiều người phải xem lại quan điểm rằng ngành công nghiệp NFT đang “chết yểu”. Theo chia sẻ từ nhà sáng lập... ...

Ethereum (ETH) đang thu hút sự chú ý mạnh mẽ từ Phố Wall, khi công ty quản lý tài sản Fidelity hiện đã xem altcoin này như một phương tiện lưu trữ giá trị (SoV) và là lựa chọn thay thế để bảo toàn tài sản. Trong báo cáo mới... ...

Tổng thống El Salvador Nayib Bukele đã lên tiếng bảo vệ các chính sách thân thiện với tiền điện tử của đất nước mình và một lần nữa chế nhạo các nhà lãnh đạo nước ngoài trên nền tảng X trong tuần này, với các thượng nghị sĩ Dân chủ... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã tăng thêm 94 tỷ đô la, được thúc đẩy bởi đà tăng mạnh của cổ phiếu công nghệ. Giá Bitcoin cũng vừa thiết lập mức cao nhất mọi thời đại (ATH) mới tại 111.999 đô la, chỉ cách mốc 112.000 đô la... ...

Ủy viên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), bà Hester Peirce, vừa đưa ra cảnh báo chung tới các công ty đang cân nhắc phát hành và giao dịch cổ phiếu token hóa. Trong tuyên bố ngày thứ Tư, bà Peirce kêu gọi các doanh nghiệp nên... ...

Giá Ripple (XRP) vừa hoàn tất giai đoạn hợp nhất kéo dài suốt 32 tuần — một mô hình khiến giới phân tích liên tưởng đến những đợt breakout mạnh mẽ vào năm 2017. Khi các chỉ báo kỹ thuật dần nghiêng về xu hướng tăng, kỳ vọng về việc... ...

Một “cá voi” lớn trên thị trường tiền điện tử đã âm thầm tích lũy tới 625.765 token Official Trump (TRUMP) — trị giá khoảng 5,33 triệu USD — chỉ trong vòng 40 ngày. Mới đây, địa chỉ ví này tiếp tục gây chú ý khi rút 1,7 triệu USD... ...

Tổng nợ quốc gia của Mỹ đã tăng thêm 367 tỷ đô la chỉ trong ngày thứ 2, nâng nợ lên mức cao nhất mọi thời đại 36,6 nghìn tỷ đô la. Đợt tăng đột biến này diễn ra sau khi Tổng thống Donald Trump phê duyệt dự luật “One... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode