Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту

image

Теги: кошелек, криптовалюта, криптовалютный кошелек, уязвимость

Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству.

15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.

Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя. Даже если компьютер инфицирован вредоносным ПО, криптовалюта пользователя находятся в безопасности, поскольку кошелек не разделяет закрытый ключ с хостом.

Однако Рашид нашел способ извлечь ключи кошельков Ledger после получения физического доступа к устройству.

По мнению специалиста, реселлер устройств Ledger может обновить устройства с помощью вредоносного ПО, предназначенного для хищения ключей и взлома учетных записей пользователей.

Кошельки Ledger включают в себя защищенный процессор и незащищенный микроконтроллер. Небезопасный чип используется для задач, не связанных с безопасностью, таких как отображение текста на дисплее. Проблема связана с тем, что чипы обмениваются данными между собой, и злоумышленник потенциально может скомпрометировать небезопасный микроконтроллер на устройствах Ledger для запуска вредоносного кода.

PoC-код был опубликован одновременно с официальным сообщением от Ledger о наличии нового обновления прошивки, которое устраняет данную уязвимость. Эксплоит заставляет генератор случайных чисел работать предсказуемым образом и производить неслучайные результаты.

Видео с демонстрацией атаки:

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.