Алерт: бразилец обнаруживает страшную схему, использующую "шпионский чип" для кражи криптовалют
Рынок аппаратных кошельков только что получил красный сигнал тревоги из Бразилии. Исследователь безопасности Винисиус Пинейро приобрёл Ledger Nano S на китайском маркетплейсе и, открыв устройство, столкнулся с сценой, словно из шпионского фильма: оригинальный чип безопасности был заменён на дешёвый компонент с затёртой идентификацией.
Разбирая кошелёк, Винисиус обнаружил, что установленная прошивка (несуществующая версия под названием "Nano S+ V2.1") была запрограммирована действовать как шпион. Каждый символ его PIN-кода и каждое слово его seed phrase захватывались и отправлялись в текстовом виде на удалённый сервер преступников в момент ввода.
Аппаратный кошелёк — это физическое устройство, похожее на флешку, которое хранит приватные ключи для доступа к криптовалютам на блокчейне. Оно остаётся отключённым от интернета большую часть времени, что предотвращает кражу ключей с помощью вредоносного ПО напрямую с компьютера или смартфона.
Для использования устройство подключается через USB или Bluetooth к программному обеспечению, такому как Ledger Live. Пользователь отправляет данные транзакции на устройство, которое подписывает их с помощью внутреннего приватного ключа и возвращает подтверждённую версию, никогда не выставляя ключ в сеть. Модели, такие как Ledger Nano S, поддерживают более 5,500 монет на 20 различных блокчейнах, включая Bitcoin и Ethereum. Настройка требует PIN-код от 4 до 8 цифр и генерирует seed phrase из 24 слов, которая хранится только у пользователя.
Расследование продолжается
Дело, похоже, не является изолированным, и Винисиус Пинейро уже указал, что "нора кролика" может быть ещё глубже. В своих соцсетях исследователь заявил: "Я углублюсь, купив больше моделей из того же магазина, чтобы проверить, насколько далеко зашло подделка. Полный технический отчёт для Ledger в процессе. Скоро будут новые обновления."
Источник: Hardware.com.br
$BTC $ETH $XRP
Рынок аппаратных кошельков только что получил красный сигнал тревоги из Бразилии. Исследователь безопасности Винисиус Пинейро приобрёл Ledger Nano S на китайском маркетплейсе и, открыв устройство, столкнулся с сценой, словно из шпионского фильма: оригинальный чип безопасности был заменён на дешёвый компонент с затёртой идентификацией.
Разбирая кошелёк, Винисиус обнаружил, что установленная прошивка (несуществующая версия под названием "Nano S+ V2.1") была запрограммирована действовать как шпион. Каждый символ его PIN-кода и каждое слово его seed phrase захватывались и отправлялись в текстовом виде на удалённый сервер преступников в момент ввода.
Аппаратный кошелёк — это физическое устройство, похожее на флешку, которое хранит приватные ключи для доступа к криптовалютам на блокчейне. Оно остаётся отключённым от интернета большую часть времени, что предотвращает кражу ключей с помощью вредоносного ПО напрямую с компьютера или смартфона.
Для использования устройство подключается через USB или Bluetooth к программному обеспечению, такому как Ledger Live. Пользователь отправляет данные транзакции на устройство, которое подписывает их с помощью внутреннего приватного ключа и возвращает подтверждённую версию, никогда не выставляя ключ в сеть. Модели, такие как Ledger Nano S, поддерживают более 5,500 монет на 20 различных блокчейнах, включая Bitcoin и Ethereum. Настройка требует PIN-код от 4 до 8 цифр и генерирует seed phrase из 24 слов, которая хранится только у пользователя.
Расследование продолжается
Дело, похоже, не является изолированным, и Винисиус Пинейро уже указал, что "нора кролика" может быть ещё глубже. В своих соцсетях исследователь заявил: "Я углублюсь, купив больше моделей из того же магазина, чтобы проверить, насколько далеко зашло подделка. Полный технический отчёт для Ledger в процессе. Скоро будут новые обновления."
Источник: Hardware.com.br
$BTC $ETH $XRP