Ledger 加密貨幣硬體錢包曝嚴重缺陷,多種場景竊取裝置私鑰
近日,一名 15 歲的英國男孩 Saleem Rashid 發現Ledger公司製造的加密貨幣硬體錢包存在一個嚴重的安全漏洞,被攻擊者用來竊取 Ledger 裝置私鑰。根據這名男孩的說法,由於 Ledger 使用自定義體系結構來解決其安全元件的許多限制,因此造成了該漏洞的出現。
攻擊者可以利用該漏洞在使用者接收裝置之前破壞裝置,或者在某些情況下以物理方式遠端從裝置中竊取私鑰。例如以下場景:
1、在設定 seed 之前進行物理訪問:也被稱為“ 供應鏈攻擊 ”
它不需要目標計算機上的惡意軟體,也不需要使用者確認任何事務。由於所有的私鑰都是從 recovery seed 中派生出來的,因此攻擊者可以竊取任何載入到裝置上的資金。
2、安裝後的物理訪問:通常被稱為“ Evil Maid 攻擊 ”
這種攻擊可以提取 PIN 碼,recovery seed 以及任何使用的 BIP-39 口令,只要目標裝置在攻擊後至少使用一次。和供應鏈攻擊一樣,Evil Maid 攻擊也不需要計算機上的惡意軟體,也不需要使用者確認任何交易。它只是要求攻擊者安裝一個自定義的 MCU 韌體,以便於在使用時對私鑰進行過濾。
3、惡意軟體(帶有一些社會工程)
這種攻擊要求使用者在受感染的計算機上更新 MCU 韌體,可以通過顯示一條錯誤訊息,要求使用者按住左鍵重新連線裝置(以進入 MCU 引導載入程式)來實現。然後惡意軟體使用惡意程式碼更新 MCU,達到控制裝置上的可信顯示和確認按鈕的目的。
奇怪的是,當 Saleem Rashid 在首次向 Ledger 報告其發現時遭到了駁回。不過 Ledger 近期已釋出了韌體更新 1.4.1,並承諾 “深入探討安全問題”。
來源:hackernews
相關文章
- Ledger硬體錢包漏洞:使用者的加密貨幣或被轉移加密
- Chrome擴充套件程式可偷偷竊取你的加密貨幣私鑰Chrome套件加密
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- web3 產品介紹:硬體錢包Ledger 離線管理私鑰更安全Web
- 2017年Ledger售出100萬個加密貨幣硬體錢包引來三星和谷歌的投資加密谷歌
- 竊取加密貨幣的新型木馬:InnfiRAT加密
- 日本SBI Holdings投資加密貨幣硬體錢包公司加密
- 多幣種錢包系統開發,數字貨幣交易所繫統開發
- 曝出 CPU 嚴重設計缺陷後,Intel 如坐鍼氈Intel
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 從記憶體中竊取未加密的SSH-agent金鑰記憶體加密
- 價值近千萬美元數字資產失竊,亞洲最大加密貨幣錢包BitKeep遭網路攻擊加密
- 多幣種錢包系統開發搭建方案解析
- 竊取 2500 萬美元加密貨幣後,駭客竟又歸還給dForce加密
- Ernst & Young:黑客每月可從加密貨幣中竊取150萬美元黑客加密
- Android獲取硬體裝置資訊Android
- iPhone曝重大隱私缺陷 FaceTime使用者可竊聽受話方談話iPhone
- 數字資產多幣種錢包開發幣幣交易系統開發
- 區塊鏈支付系統開發,數字貨幣支付多幣種錢包系統開發區塊鏈
- 美國財政部可能將加密貨幣錢包列入制裁名單加密
- 多幣種數字錢包開發及區塊鏈數字錢包系統區塊鏈
- 蘋果曝嚴重漏洞衝上熱搜第一,駭客或可完全接管裝置蘋果
- 數字資產多幣種錢包交易所開發
- 20歲麻省青年用SIM卡交換竊取55萬美元加密貨幣加密
- 中國央行新行長重申對加密貨幣的強硬立場加密
- 區塊鏈數字錢包系統開發方案,去中化多幣種錢包搭建區塊鏈
- 區塊鏈錢包操作使用簡單,通過私鑰,即可開啟和操作錢包區塊鏈
- [譯] 數字貨幣錢包詳解
- 區塊鏈多幣種測試網路錢包(開源)區塊鏈
- 可穿戴加密貨幣錢包Trove來了 不再擔心密碼被盜加密密碼
- 開發公鏈社群幣種錢包系統軟體
- 黑客攻擊 Electrum 錢包竊取到 200 多比特幣黑客比特幣
- 比特幣學習筆記——————4、金鑰、地址、錢包比特幣筆記
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣黑客JavaScript比特幣
- 加密貨幣洗錢案例在日本佔比0.17%加密
- 英國央行打擊加密貨幣洗錢犯罪加密
- 數字資產多幣種跨鏈錢包開發錢包交易系統開發