Peringatan: seorang Brasil menemukan penipuan mengerikan yang menggunakan “chip mata-mata” untuk mencuri cryptocurrency
Pasar dompet hardware baru saja menerima peringatan merah langsung dari penyelidikan Brasil. Peneliti keamanan Vinicius Pinheiro membeli sebuah Ledger Nano S di marketplace China dan, saat membuka perangkat, menemukan skenario seperti film mata-mata: chip keamanan asli telah diganti dengan komponen murah yang identitasnya telah dihapus.
Saat membongkar dompet, Vinicius menemukan bahwa firmware yang terpasang (versi tidak ada bernama “Nano S+ V2.1”) diprogram untuk bertindak sebagai mata-mata. Setiap karakter dari PIN dan setiap kata dari frase seed Anda ditangkap dan dikirim dalam teks biasa ke server jarak jauh para penjahat saat Anda mengetik.
Dompet hardware adalah perangkat fisik, mirip dengan flashdisk, yang menyimpan kunci privat untuk mengakses cryptocurrency di blockchain. Ia tetap terputus dari internet sebagian besar waktu, yang mencegah malware mencuri kunci langsung dari komputer atau ponsel.
Untuk digunakan, perangkat terhubung melalui USB atau Bluetooth ke perangkat lunak seperti Ledger Live. Pengguna mengirim data transaksi ke perangkat, yang menandatangani dengan kunci privat internal dan mengembalikan versi yang telah dikonfirmasi, tanpa pernah mengekspos kunci ke jaringan. Model seperti Ledger Nano S mendukung lebih dari 5.500 koin di 20 blockchain berbeda, termasuk Bitcoin dan Ethereum. Konfigurasi meminta PIN 4 hingga 8 digit dan menghasilkan frase-seed 24 kata, yang hanya disimpan oleh pengguna.
Penyelidikan berlanjut
Kasus ini tampaknya tidak terisolasi, dan Vinicius Pinheiro telah menunjukkan bahwa “lubang kelinci” bisa jadi lebih dalam. Di media sosialnya, peneliti menyatakan: “Saya akan menyelidiki lebih lanjut dengan membeli lebih banyak model dari toko yang sama untuk memeriksa sampai mana pemalsuan ini. Sebuah laporan teknis lengkap untuk Ledger sedang dalam proses. Pembaruan lebih lanjut segera.”
Sumber: Hardware.com.br
$BTC $ETH $XRP
Pasar dompet hardware baru saja menerima peringatan merah langsung dari penyelidikan Brasil. Peneliti keamanan Vinicius Pinheiro membeli sebuah Ledger Nano S di marketplace China dan, saat membuka perangkat, menemukan skenario seperti film mata-mata: chip keamanan asli telah diganti dengan komponen murah yang identitasnya telah dihapus.
Saat membongkar dompet, Vinicius menemukan bahwa firmware yang terpasang (versi tidak ada bernama “Nano S+ V2.1”) diprogram untuk bertindak sebagai mata-mata. Setiap karakter dari PIN dan setiap kata dari frase seed Anda ditangkap dan dikirim dalam teks biasa ke server jarak jauh para penjahat saat Anda mengetik.
Dompet hardware adalah perangkat fisik, mirip dengan flashdisk, yang menyimpan kunci privat untuk mengakses cryptocurrency di blockchain. Ia tetap terputus dari internet sebagian besar waktu, yang mencegah malware mencuri kunci langsung dari komputer atau ponsel.
Untuk digunakan, perangkat terhubung melalui USB atau Bluetooth ke perangkat lunak seperti Ledger Live. Pengguna mengirim data transaksi ke perangkat, yang menandatangani dengan kunci privat internal dan mengembalikan versi yang telah dikonfirmasi, tanpa pernah mengekspos kunci ke jaringan. Model seperti Ledger Nano S mendukung lebih dari 5.500 koin di 20 blockchain berbeda, termasuk Bitcoin dan Ethereum. Konfigurasi meminta PIN 4 hingga 8 digit dan menghasilkan frase-seed 24 kata, yang hanya disimpan oleh pengguna.
Penyelidikan berlanjut
Kasus ini tampaknya tidak terisolasi, dan Vinicius Pinheiro telah menunjukkan bahwa “lubang kelinci” bisa jadi lebih dalam. Di media sosialnya, peneliti menyatakan: “Saya akan menyelidiki lebih lanjut dengan membeli lebih banyak model dari toko yang sama untuk memeriksa sampai mana pemalsuan ini. Sebuah laporan teknis lengkap untuk Ledger sedang dalam proses. Pembaruan lebih lanjut segera.”
Sumber: Hardware.com.br
$BTC $ETH $XRP