لجر (Ledger) یک بدافزار سرقت اطلاعات را در نسخه دسکتاپ اپلیکیشن خود شناسایی کرد !
بر اساس توییت منتشرشده در تاریخ 25 آوریل، کیف پول سخت افزاری لجر یک بدافزار فیشینگ را در نسخه دسکتاپ اپلیکیشن خود شناسایی نموده است.
کمپانی لجر به کاربران خود هشدار داد که این بدافزار خود را جایگزین نسخه دسکتاپ اپلیکیشن Ledger Live می کند و توصیه نموده است تا کاربران اقدامات امنیتی منتشر شده در وبلاگ رسمی این شرکت را دنبال کنند. توییت منتشرشده به طور خاص بیان می کند:
“هشدار: ما یک تروجان را شناسایی کرده ایم که به صورت محلی نرم افزار دسکتاپ Ledger Live را توسط یکی از بدافزارها جایگزین می کند. سپس از کاربران رایانه های آلوده خواسته می شود که پس از یک بروزرسانی جعلی، عبارت بازیابی 24 کلمه ای خود را وارد کنند.”
Ledger در بخش نظرات پست منتشرشده اظهار داشت که بدافزار مذکور فقط سیستم های مبتنی بر ویندوز را آلوده می کند، هرچند شرکت گزارش نموده که تنها یک دستگاه تحت تاثیر را شناسایی کرده است. لجر همچنین خاطر نشان کرد که این بدافزار نمیتواند رایانه های کاربران یا دارایی های دیجیتالی آنها را به خطر بیندازد، اما یک حمله فیشینگ را انجام می دهد و بدین ترتیب کاربر را تشویق می کند تا عبارت بازیابی 24 کلمه ای خود را وارد کند.
لجر همچنین اشاره کرد که نرم افزار مخرب از وبسایت یا سرورهایش سرچشمه نمیگیرد، اما شرکت در حال حاضر روش انتشار آن را کشف نکرده است.
در دسامبر سال گذشته میلادی، تیم تحقیقاتی پروژه هک “Wallet.fail” ادعا کرد که آنها قادر به نصب هر سیستم عاملی در کیف پول سخت افزاری Ledger Nano S هستند. در حالی که این تیم از آسیب پذیری ذکرشده برای نصب بازی Snake در دستگاه استفاده کرد، یکی از اعضای آنها ادعا کرد:
“ما می توانیم معاملات مخرب را به ST31 [تراشه امن] ارسال کنیم و حتی خودمان را [از طریق نرم افزار] تأیید کنیم، یا حتی می توانیم کاری کنیم تا بر روی صفحه نمایش یک معامله متفاوت [نه آنچه که در واقع ارسال می شود] نشان داده شود!”
این تیم همچنین نشان داد که یک آسیب پذیری در Ledger Blue، گران قیمت ترین کیف پول سخت افزاری تولید شده توسط لجر با صفحه نمایش رنگی، کشف کرده است. این اتفاق هنگامی رخ می دهد که یک کابل USB به دستگاه وصل شود و سیگنال های نشت شده از آن به اندازه کافی قدرتمند هستند که می توانند از فاصله چند متری دریافت شوند.
پس از این ادعا، لجر بیان کرد که آسیب پذیری های کشف شده در کیف پول های سخت افزاری آن بحرانی نیستند و خطر جدی کاربران را تهدید نخواهد کرد.
منبع: cointelegraph.com
برای مشاهده جدیدترین تحلیل ها، اخبار، مقالات و قیمت های لحظه ای ارزهای دیجیتال به وب سایت سیگنال مراجعه و یا اپلیکیشن سیگنال را از کافه بازار دریافت نمایید.