Аналитики Kraken рассказали о двух новых типах атак на аппаратные кошельки Ledger Nano X

Специалисты биржи криптовалют Kraken рассказали о двух новых типах атак, которые могут быть применены против аппаратных кошельков Ledger Nano X.

📍
Важно, что уязвимыми для этих атак являются только те кошельки, которые подверглись вмешательству злоумышленников перед поступлением к пользователю, например в процессе доставки или со стороны продавца. Атаки позволяют получить доступ к компьютеру, к которому подключен уязвимый кошелёк, и установить на него вредоносное ПО для кражи активов.

В первом случае злоумышленник изменяет прошивку процессора, пользуясь отсутствием дополнительной защиты. В результате кошелёк начинает выполнять функцию устройства ввода наравне с клавиатурой, что позволяет передавать компьютеру произвольные команды.

Во втором случае злоумышленники используют незащищённость процессора кошелька для отключения его дисплея. Это может быть использовано, например, при организации атак с использованием социальной инженерии, когда в инструкциях на компьютере пользователя будут просить нажать серию клавиш для подтверждения вредоносной транзакции.