加密交易所Kraken称，Ledger钱包的“供应链攻击”可能导致资金被盗

加密交易所Kraken向用户警告与Ledger Nano X硬件钱包有关的安全风险，该风险会影响在运输过程中被篡改或从恶意经销商购买的产品。

去年刚刚发布的Nano X，允许用户存储其比特币和加密货币。 这是Ledger唯一可以通过蓝牙连接到Ledger Live Mobile应用程序的可充电钱包。

据Kraken的网络安全部门称，供应链攻击使恶意行为者可以访问连接到钱包的计算机，并允许他们安装可能导致资金被盗的恶意软件。

“使用调试协议修改了非安全处理器的固件，使其像键盘一样充当输入设备，然后可以向用户的主机发送恶意的击键……

或者，被感染的Nano X可能在受害者的计算机上执行了恶意软件。 Ledger Nano X设备和Ledger Live软件应用程序都不会显示篡改迹象，也不会将该设备标识为真品。”

为响应对安全风险的发现，Ledger推出了固件版本1.2.4-2来修复Nano X钱包中的漏洞。

Ledger还告诉用户该问题是物理问题，与可以远程进行的攻击无关。 它还进一步确保了其流行的硬件钱包Ledger Nano S不会受到影响，资金也将保持安全。

“即使您使用的是以前的固件版本（1.2.4-1），他们仍然无法访问任何关键数据，例如恢复短语，私钥，PIN，应用程序和其他敏感数据。

由于要实现此漏洞必须满足许多参数，在此之后，它仍然依赖通过社会工程来欺骗某人，因此成功进行这种攻击的可能性极小。

查看最新新闻头条
免责声明：The Daily Hodl上表达的观点并非投资建议。 在对比特币，加密货币或数字资产进行任何高风险投资之前，投资者应尽职调查。 请注意，您的转移和交易风险自负，您可能蒙受的任何损失是您的责任。 Daily Hodl不建议买卖任何加密货币或数字资产，Daily Hodl也不建议投资顾问。 请注意，The Daily Hodl参与会员营销。

特色图片：Shutterstock / BeeBright

根据加密交易所Kraken的说法，Ledger Wallet的“供应链攻击”帖子可能导致资金被盗。Kraken首次出现在Daily Hodl上。

—-

原文链接：https://dailyhodl.com/2020/07/09/ledger-wallet-supply-chain-attack-could-result-in-theft-of-funds-according-to-crypto-exchange-kraken/

原文作者：Daily Hodl Staff

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。