Sunday , 26 May 2019

Ledger виявляє шкідливе ПЗ націлене на його настільний додаток

Згідно з повідомленням від 25 квітня, виробник апаратних криптовалютних гаманців Ledger виявив фішингову програму, націлену на його настільний додаток.

Ledger попередив своїх користувачів про те, що шкідлива програма локально заміняє настільний додаток Ledger Live на фейковий, і порадив дотримуватися правил безпеки, опублікованих в його блозі. Оголошення компанії в Twitter особливо наголошує:

«УВАГА: ми виявили шкідливе ПЗ, яке локально заміняє настільний додаток Ledger Live на шкідливий. Користувачів заражених комп’ютерів просять ввести фразу з 24 слів після фальшивого апдейту».

У коментарях до повідомлення Ledger повідомив, що шкідливе ПЗ заражає тільки машини Windows, хоча, як повідомляється, компанія знайшла тільки один уражений пристрій. Ledger також зазначив, що шкідливе ПЗ не може скомпрометувати комп’ютери користувачів або цифрову валюту, а являє собою лише фішингову атаку в спробі заманити користувачів для введення їх фраз відновлення з 24 слів.

У грудні минулого року дослідницька група «Wallet.fail», заявила, що їй вдалося знайти вразливість Ledger Nano S. Команда також продемонструвала, що виявила вразливість в Ledger Blue, найдорожчому апаратному гаманці, виробленому компанією, який поставляється з кольоровим сенсорним екраном. Дослідник пояснив, що сигнали передаються на екран надзвичайно довгим слідом на материнській платі, тому він пропускає ці сигнали як радіохвилі.

Коли USB-кабель підключений до пристрою, вищезгадані витоки сигналів стають досить сильними, щоб їх можна було легко прийняти з відстані в кілька метрів.

Після цієї заяви Ledger повідомив, що виявлені вразливості в його апаратних гаманцях не є критичними. Причина, по якій Ledger так вважає, полягає в тому, що «зловмисникам не вдалося витягти ні сиди, ні PIN-код», а «чутливі активи, що зберігаються на захищеному елементі, залишаються в безпеці».

Leave a Reply

Your email address will not be published. Required fields are marked *