УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ
Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству.
15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.
Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя. Даже если компьютер инфицирован вредоносным ПО, криптовалюта пользователя находятся в безопасности, поскольку кошелек не разделяет закрытый ключ с хостом.
Однако Рашид нашел способ извлечь ключи кошельков Ledger после получения физического доступа к устройству.
По мнению специалиста, реселлер устройств Ledger может обновить устройства с помощью вредоносного ПО, предназначенного для хищения ключей и взлома учетных записей пользователей.
Кошельки Ledger включают в себя защищенный процессор и незащищенный микроконтроллер. Небезопасный чип используется для задач, не связанных с безопасностью, таких как отображение текста на дисплее. Проблема связана с тем, что чипы обмениваются данными между собой, и злоумышленник потенциально может скомпрометировать небезопасный микроконтроллер на устройствах Ledger для запуска вредоносного кода.
PoC-код был опубликован одновременно с официальным сообщением от Ledger о наличии нового обновления прошивки, которое устраняет данную уязвимость. Эксплоит заставляет генератор случайных чисел работать предсказуемым образом и производить неслучайные результаты.
Видео с демонстрацией атаки:
