تیم امنیتی Kraken Security Labs آسیب پذیری هایی را در کیف پول سخت افزاری لجر نانو اکس (Ledger Nano X) کشف کرده است. بسیاری از افراد این کیف پول را به عنوان یکی از ایمن ترین دستگاه های ذخیره سازی رمزارزها در نظر میگیرند.
امکان سرقت رمزارز از کیف پول لجر
در روز چهارشنبه، تیم امنیتی Kraken Security Labs که مسئولیت بررسی امنیت محصولات رمزارزها را به عهده دارد، اعلام کرد دو حمله جدید را شناسایی کرده است که میتوان بر روی لجر نانو اکس انجام داد. کراکن مدعی شده است اگر این حملات با موفقیت انجام شوند، ممکن است امنیت این کیف پول به خطر میافتد.
این حملات میتواند به عوامل مخرب امکان دهد تا کنترل رایانه متصل به کیف پول قربانی را به دست بگیرند و بدافزاری با قابلیت سرقت ارزهای دیجیتال را نصب کنند.
کراکن تمام جزییات فنی این دو حمله به اسامی Bad Ledger و Blind Ledger را بیان کرد.
در حمله Bad Ledger، قبل از دستیابی به اطلاعات قربانی، خود لجر نانو اکس باید دستکاری شود. فرمویر پردازش کیف پول با پروتکل رفع باگ تغییر پیدا میکند که عملکردی نظیر کیبورد دارد. این پروتکل میتواند کلیدهای مدنظر عامل مخرب را به رایانه قربانی ارسال کند. کراکن ویدئویی منتشر کرد که یک لجر نانو اکس آلوده شده را نشان میداد و بر روی رایانه میزبان کنترل داشت. سپس مرورگری را اجرا میکرد و با استفاده از میانبرهای کیبورد وارد وبسایت صرافی میشد.
کراکن گفته است که این دستگاه و نرم افزار لجر لایو (Ledger Live) این کیف پول را به عنوان دستگاهی ایمن شناخته و دستکاری را تشخیص نمیدهد.
در حمله Blind Ledger، پردازشگر دستکاری شده کیف پول میتواند تصویر ارائه شده را خاموش کند. این شرایط همراه با حمله مهندسی اجتماعی، تصویر ارائه شده توسط رایانه را خاموش میکند، در حالی که بدافزار مورد نظر قربانی را قانع میکند تا چند دکمه فشار دهد و این موضوع منجر به فعال شدن تراکنش های عامل مخرب میشود.
با در نظر گرفتن این موضوع که تصویر رایانه خاموش شده است، قربانی نمیتواند تراکنش کیف پول را بررسی کند.
کراکن به کاربران توصیه کرده است تا کیف پول های لجر را فقط از فروشگاه های مورد اعتماد خریداری کنند. هم چنین در صورت خاموش شدن صفحه رایانه،کاربران باید مراقب باشند.
لجر: علیرغم آسیب پذیری ها، سرمایه های ذخیره شده برای هکرها قابل دسترسی نیستند
چارلز گیمه (Charles Guillemet) مدیر ارشد فناوری لجر در این خصوص گفت:
ما از تیم کراکن برای اعلام این آسیب پذیری به ما بسیار متشکریم. اگرچه ما در لجر بسیار به این مسأله پرداخته ایم، اما میخواهیم به کاربران اطمینان خاطر بدهیم که سرمایه های ذخیره شده در لجر نانو اکس آنها برای سایر افراد غیرقابل دسترسی است، زیرا امنیت لجر نانو اکس بر عامل امنیتی فیزیکی (Secure Element) متکی است و نه تراشه MCU. این مسأله میتواند به حمله کننده ای که در زنجیره تامین و توزیع به دستکاری دستگاه پرداخته است امکان دهد تا بدافزاری بر روی رایانه کاربر نصب کند، هرچند سرمایه های هم چنان ایمن خواهند ماند.
وی افزود بسیار بعید است که چنین جملاتی بتوانند موفقیت آمیز باشند. تاکنون هیچ سرقت ناشی از این آسیب پذیری وجود نداشته است.
