امکان سرقت رمزارز از کیف پول سخت افزاری؛ کشف آسیب پذیری در کیف پول لجر نانو اکس

تیم امنیتی Kraken Security Labs آسیب پذیری هایی را در کیف پول سخت افزاری لجر نانو اکس (Ledger Nano X) کشف کرده است. بسیاری از افراد این کیف پول را به عنوان یکی از ایمن ترین دستگاه های ذخیره سازی رمزارزها در نظر می‌گیرند.

امکان سرقت رمزارز از کیف پول لجر

در روز چهارشنبه، تیم امنیتی Kraken Security Labs که مسئولیت بررسی امنیت محصولات رمزارزها را به عهده دارد، اعلام کرد دو حمله جدید را شناسایی کرده است که می‌توان بر روی لجر نانو اکس انجام داد. کراکن مدعی شده است اگر این حملات با موفقیت انجام شوند، ممکن است امنیت این کیف پول به خطر می‌افتد.

این حملات می‌تواند به عوامل مخرب امکان دهد تا کنترل رایانه متصل به کیف پول قربانی را به دست بگیرند و بدافزاری با قابلیت سرقت ارزهای دیجیتال را نصب کنند.

کراکن تمام جزییات فنی این دو حمله به اسامی Bad Ledger و Blind Ledger را بیان کرد.

در حمله Bad Ledger، قبل از دستیابی به اطلاعات قربانی، خود لجر نانو اکس باید دستکاری شود. فرمویر پردازش کیف پول با پروتکل رفع باگ تغییر پیدا می‌کند که عملکردی نظیر کیبورد دارد. این پروتکل می‌تواند کلیدهای مدنظر عامل مخرب را به رایانه قربانی ارسال کند. کراکن ویدئویی منتشر کرد که یک لجر نانو اکس آلوده شده را نشان می‌داد و بر روی رایانه میزبان کنترل داشت. سپس مرورگری را اجرا می‌کرد و با استفاده از میانبرهای کیبورد وارد وبسایت صرافی میشد.

کراکن گفته است که این دستگاه و نرم افزار لجر لایو (Ledger Live) این کیف پول را به عنوان دستگاهی ایمن شناخته و دستکاری را تشخیص نمی‌دهد.

در حمله Blind Ledger، پردازشگر دستکاری شده کیف پول می‌تواند تصویر ارائه شده را خاموش کند. این شرایط همراه با حمله مهندسی اجتماعی، تصویر ارائه شده توسط رایانه را خاموش می‌کند، در حالی که بدافزار مورد نظر قربانی را قانع می‌کند تا چند دکمه فشار دهد و این موضوع منجر به فعال شدن تراکنش های عامل مخرب می‌شود.

با در نظر گرفتن این موضوع که تصویر رایانه خاموش شده است، قربانی نمی‌تواند تراکنش کیف پول را بررسی کند.

کراکن به کاربران توصیه کرده است تا کیف پول های لجر را فقط از فروشگاه های مورد اعتماد خریداری کنند. هم چنین در صورت خاموش شدن صفحه رایانه،کاربران باید مراقب باشند.

لجر: علیرغم آسیب پذیری ها، سرمایه های ذخیره شده برای هکرها قابل دسترسی نیستند

چارلز گیمه (Charles Guillemet) مدیر ارشد فناوری لجر در این خصوص گفت:

ما از تیم کراکن برای اعلام این آسیب پذیری به ما بسیار متشکریم. اگرچه ما در لجر بسیار به این مسأله پرداخته ایم، اما می‌خواهیم به کاربران اطمینان خاطر بدهیم که سرمایه های ذخیره شده در لجر نانو اکس آنها برای سایر افراد غیرقابل دسترسی است، زیرا امنیت لجر نانو اکس بر عامل امنیتی فیزیکی (Secure Element) متکی است و نه تراشه MCU. این مسأله می‌تواند به حمله کننده ای که در زنجیره تامین و توزیع به دستکاری دستگاه پرداخته است امکان دهد تا بدافزاری بر روی رایانه کاربر نصب کند، هرچند سرمایه های هم چنان ایمن خواهند ماند.

وی افزود بسیار بعید است که چنین جملاتی بتوانند موفقیت آمیز باشند. تاکنون هیچ سرقت ناشی از این آسیب پذیری وجود نداشته است.