“Sebezhetőséget” találtak a Ledger Nano X-nél, de megvan a megoldás

Sebezhetőséget találtak a Ledger Nano X-nél, de már megvan a megoldás mycryptoption

A Ledger Nano X hardvertárca esetén találtak a szakemberek egy olyan biztonsági rést, amely kitehette az eszközt az úgynevezett ellátási lánc támadásnak, azaz annak, hogy az eszközt magát fizikailag kompromittálják, módosítják a gyártó és a vevő közötti szállítás valamelyik pontján.

A Kraken tőzsde kiberbiztonsági részlege adott ki egy jelentést, amelyben rámutattak arra, hogyan lehet feltörni a hardvertárcát. A gyártó röviddel ezután jelentkezett is a javítással, amely a készülék frissítésével végezhető el.

Ez kizárólag a Nano X modellt érinti, a Nano S esetében nem merült fel ez a probléma. A cégnél elmondták, a tárca működését, biztonságosságát ez nem befolyásolja, a sérülékenység tisztán fizikai természetű, nem pedig a seed-szavak, a privát kulcsok vagy a kódok esetében jelentkezett. A kiadott frissítés pedig ezt a fizikai veszélyt teljes mértékben elhárítja. Ráadásul az esély sem túl nagy egy ilyen típusú támadásra. A Ledger hivatalosan is megköszönte a Kraken figyelmeztetését, de hozzátette, hogy a saját biztonsági csapatuk, a Donjon már tőlük függetlenül is észlelte a hibát.

Mit is talált a Kraken pontosan?

Kettő ellátási láncon történő támadási lehetőség is felmerült a Nano X esetében. Ahogy a nevéből is sejthető, ez a fajta támadás azt jelenti, hogy a készüléket még a kiszállítása előtt módosítják, mielőtt a vevőhöz kerülne. Ez a szállítás során bármely ponton megtörténhet, és lehet külső beavatkozás, vagy akár egy rosszindulatú viszonteladó műve is. A vége az, hogy a készülékhez a támadók is hozzáférnek.

A Kraken rájött, hogy az eszköz egyik processzora módosítható úgy, hogy mikor a felhasználó feltelepíti a számítógépére a tárcaprogramot, egyben távoli hozzáférést is biztosít ahhoz mások számára.

Ez a típusú támadás több változatban is ismert, ilyenkor a támadó tulajdonképpen a saját beállításaira cseréli le a gyári firmware program opcióit. Ezután az eszköz gombjait a számítógép billentyűzeteként használhatja, és utasításokat adhat annak.

Még mindig a hardver tárcák számítanak a legbiztonságosabbnak

A Ledger Nano X az egyik legnépszerűbb hardvertárca a piacon, amely lehetővé teszi a befektetők számára, hogy offline is tárolhassák a digitális eszközeiket.

Miközben tényleg sokkal biztonságosabbnak számítanak a webes, szoftveres vagy a mobiltárcáknál, időről-időre napvilágra kerülnek biztonsági hibák. De ezeket legalább nagyon gyorsan kijavítják a felfedezésük után, ezt mind a Ledger, mind a hasonló Trezor gyártóinak a számlájára írhatjuk.

Nemrégiben publikáltak egy elemzést, amely szerint a vírushelyzet miatt sok máshoz hasonlóan a hardvertárcák értékesítési üteme is lassult. A biztonságos tárolási megoldások viszont mindig is erősen tanulmányozott és kutatott területet jelentenek, főleg, ahogy növekszik a kriptóval foglalkozó befektetők száma.

Ezeket olvastad már?

Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!

 Kezdőknek Közösség  Egyéb
 Bitcoin Útmutató  Likeolj minket Facebookon!  Legfrissebb Hírek
Ethereum Útmutató  Csatlakozz Discord-on!  Videók
 Kripto Szótár  Kövess minket Youtuben is!  Altcoinok

Tetszik a tartalom? Hívj meg minket egy kávéra! 

Útmutatóink, tanulmányaink és minden tartalmunk teljesen ingyenes! Affiliatekből és támogatásokból tartjuk fent az oldalt. Ha szeretnél te is hozzájárulni, hogy az oldal továbbra is fennmaradjon és minőségi tartalmat közvetítsen, akkor támogass minket egy kávé árával kriptóban.

BTC: bc1qp2ux3zjszpnlq8nhylek4nqkgk6ku4cm7er4tt

ETH: 0xbeCf9703c70e0A08096C41E4c86A1C75043d8135

Még több cikk