A Ledger Nano X hardvertárca esetén találtak a szakemberek egy olyan biztonsági rést, amely kitehette az eszközt az úgynevezett ellátási lánc támadásnak, azaz annak, hogy az eszközt magát fizikailag kompromittálják, módosítják a gyártó és a vevő közötti szállítás valamelyik pontján.
A Kraken tőzsde kiberbiztonsági részlege adott ki egy jelentést, amelyben rámutattak arra, hogyan lehet feltörni a hardvertárcát. A gyártó röviddel ezután jelentkezett is a javítással, amely a készülék frissítésével végezhető el.
Ez kizárólag a Nano X modellt érinti, a Nano S esetében nem merült fel ez a probléma. A cégnél elmondták, a tárca működését, biztonságosságát ez nem befolyásolja, a sérülékenység tisztán fizikai természetű, nem pedig a seed-szavak, a privát kulcsok vagy a kódok esetében jelentkezett. A kiadott frissítés pedig ezt a fizikai veszélyt teljes mértékben elhárítja. Ráadásul az esély sem túl nagy egy ilyen típusú támadásra. A Ledger hivatalosan is megköszönte a Kraken figyelmeztetését, de hozzátette, hogy a saját biztonsági csapatuk, a Donjon már tőlük függetlenül is észlelte a hibát.
Mit is talált a Kraken pontosan?
Kettő ellátási láncon történő támadási lehetőség is felmerült a Nano X esetében. Ahogy a nevéből is sejthető, ez a fajta támadás azt jelenti, hogy a készüléket még a kiszállítása előtt módosítják, mielőtt a vevőhöz kerülne. Ez a szállítás során bármely ponton megtörténhet, és lehet külső beavatkozás, vagy akár egy rosszindulatú viszonteladó műve is. A vége az, hogy a készülékhez a támadók is hozzáférnek.
A Kraken rájött, hogy az eszköz egyik processzora módosítható úgy, hogy mikor a felhasználó feltelepíti a számítógépére a tárcaprogramot, egyben távoli hozzáférést is biztosít ahhoz mások számára.
Ez a típusú támadás több változatban is ismert, ilyenkor a támadó tulajdonképpen a saját beállításaira cseréli le a gyári firmware program opcióit. Ezután az eszköz gombjait a számítógép billentyűzeteként használhatja, és utasításokat adhat annak.
Még mindig a hardver tárcák számítanak a legbiztonságosabbnak
A Ledger Nano X az egyik legnépszerűbb hardvertárca a piacon, amely lehetővé teszi a befektetők számára, hogy offline is tárolhassák a digitális eszközeiket.
Miközben tényleg sokkal biztonságosabbnak számítanak a webes, szoftveres vagy a mobiltárcáknál, időről-időre napvilágra kerülnek biztonsági hibák. De ezeket legalább nagyon gyorsan kijavítják a felfedezésük után, ezt mind a Ledger, mind a hasonló Trezor gyártóinak a számlájára írhatjuk.
Nemrégiben publikáltak egy elemzést, amely szerint a vírushelyzet miatt sok máshoz hasonlóan a hardvertárcák értékesítési üteme is lassult. A biztonságos tárolási megoldások viszont mindig is erősen tanulmányozott és kutatott területet jelentenek, főleg, ahogy növekszik a kriptóval foglalkozó befektetők száma.
Ezeket olvastad már?
- Andreas Andonopoulos: Sosem lesz a Bitcoin igazán privát
- Partnerség: Japán legnagyobb kriptotőzsdéje és a Brave közös kriptopénztárcát fejleszt
- A 7 legjobb bitcoin pénztárca mobilra
- 8 nyomós ok, amiért neked is Brave böngészőt kellene használnod 2020-ban
- 9 módszer, hogyan kereshetsz pénzt kriptovalutákkal 2020-ban
Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!
| Kezdőknek | Közösség | Egyéb |
|---|---|---|
| Bitcoin Útmutató | Likeolj minket Facebookon! | Legfrissebb Hírek |
| Ethereum Útmutató | Csatlakozz Discord-on! | Videók |
| Kripto Szótár | Kövess minket Youtuben is! | Altcoinok |
Tetszik a tartalom? Hívj meg minket egy kávéra!
Útmutatóink, tanulmányaink és minden tartalmunk teljesen ingyenes! Affiliatekből és támogatásokból tartjuk fent az oldalt. Ha szeretnél te is hozzájárulni, hogy az oldal továbbra is fennmaradjon és minőségi tartalmat közvetítsen, akkor támogass minket egy kávé árával kriptóban.
BTC: bc1qp2ux3zjszpnlq8nhylek4nqkgk6ku4cm7er4tt
ETH: 0xbeCf9703c70e0A08096C41E4c86A1C75043d8135
