ادعای کشف یک بدافزار در برنامه دسکتاپ کیف پول سخت افزاری لجر

براساس توئیت منتشر شده در روز ۲۵ آوریل (۵ اردیبهشت) ، لجر سازنده کیف پول سخت افزاری ارزهای دیجیتال ، بدافزاری را کشف کرده که برنامه کاربردی دسکتاپ لجر را هدف قرار می‌دهد.

لجر به کاربران خود هشدار داد که این بدافزار، برنامه دسکتاپ Ledger Live را با یک بدافزار جایگزین می کند و توصیه می کند که اقدامات امنیتی منتشر شده در وبلاگ لجر را دنبال کنید. در بیانیه این شرکت آمده است:

هشدار: ما یک بدافزار را شناسایی کرده ایم که به صورت محلی نرم افزار دسکتاپ Ledger Live را توسط یکی از بدافزارها جایگزین می کند و از کاربران رایانه های آلوده خواسته شده است که پس از یک بروزرسانی جعلی، عبارت بازیابی ۲۴ کلمه ای خود را وارد کنند.

در پاسخ به نظراتی که در این مقاله منتشر شد، لجر اعلام کرد که بدافزار فقط دستگاه های ویندوز را آلوده می‌کند، اگرچه بنا بر گزارش‌ها این شرکت تنها یک دستگاه آلوده را تشخیص داده‌است. لجر همچنین خاطر نشان کرد که این بدافزار نمیتواند رایانه های کاربران یا ارز دیجیتال را به خطر بیندازد، اما در یک حمله فیشینگ، کاربران را فریب می دهد تا عبارات بازیابی ۲۴ کلمه ای خود را وارد کنند.

لجر همچنین اشاره کرد که نرم افزار مخرب از وبسایت یا سرورهای این شرکت آغاز نشده ، اما این شرکت در آن زمان نتوانسته روش آلوده شدن سیستم ها را کشف کند.

نصب نرم افزار مخرب بر روی لجر

در دسامبر گذشته، تیم تحقیقاتی پرونده هک کردن که  “Wallet.fail” نامیده شد ، ادعا کردند که قادر به نصب هر سفت‌افزار بر روی یک لجر نانو اس بودند. در حالی که تیم از این آسیب پذیری برای بازی Snake در دستگاه استفاده کردند، یکی از اعضای تیمی که این سوء استفاده را تشخیص داد، ادعا کرد:

ما می توانیم تراکنش‌های مخرب را به ST31 [تراشه امن] ارسال کنیم و حتی خودمان را [از طریق نرم افزار] تأیید کنیم، یا حتی می توانیم بر روی صفحه نمایش یک تراکنش متفاوت [نه آنچه که در واقع ارسال می شود] را نشان دهیم.

این تیم همچنین اثبات کرد که یک آسیب پذیری در لجر بلو (Ledger Blue)  پیدا کرده اند. لجر بلو گران ترین کیف پول سخت افزاری تولید شده توسط این شرکت، همراه با یک صفحه لمسی رنگی است. یکی از محققان این تیم توضیح داد که سیگنال‌ها به وسیله یک ردیابی غیرمعمول طولانی بر روی مادربرد منتقل می‌شوند و به همین دلیل است که این سیگنال‌ها را به عنوان امواج رادیویی منتشر می‌کند.

زمانی که کابل یو اس بی به دستگاه وصل می‌شود، سیگنال‌های نشت شده فوق‌الذکر ظاهراً به اندازه کافی قوی می شدند که می‌توانستند به راحتی از فاصله چند متری به آن‌ها دسترسی داشته باشند.

بدنبال این ادعا، لجر اعلام کرد که آسیب پذیری های کشف شده در کیف های سخت افزاری این شرکت بحرانی نیستند. دلیل مهم و حیاتی نبودن آسیب‌پذیری این است که آن‌ها موفق به خارج کردن PIN در یک دستگاه سرقت شده نبودند و دارایی‌های ذخیره‌ شده در بخش امن، همچنان امن باقی مانده است.

ثبت دیدگاه