Kraken说Ledger钱包的供应链攻击可能导致资金被盗-Ledger做出回应

刚刚透露，加密交易所Kraken警告用户存在与Ledger Nano X硬件钱包有关的安全风险，这会影响在运输过程中被篡改或从恶意经销商处购买的产品。

在线出版物Daily Hodl提醒读者，Nano X于2019年发布，允许用户存储其比特币和加密货币。

还需要注意的事实是，这是Ledger唯一可以通过蓝牙连接到Ledger Live Mobile应用程序的可充电钱包。

Kraken解决了这个问题

Kraken的网络安全部门表示，供应链攻击使恶意行为者可以访问连接到钱包的计算机，并允许他们安装可能导致资金被盗的恶意软件。

根据说明，“使用调试协议修改了非安全处理器的固件，使其充当了输入设备（如键盘），然后可以将恶意键击发送到用户的主机……”。

官方说明继续并显示，“或者，受感染的Nano X可能在受害者的计算机上执行了恶意软件。 Ledger Nano X设备和Ledger Live软件应用程序都不会显示篡改迹象，也不会将该设备标识为真品。”

发现这种安全风险后，Ledger推出了固件版本1.2.4-2来修复Nano X钱包中的漏洞。

他们还告诉用户，此问题是物理问题，它与可以远程进行的攻击无关，并且还确保突出显示Ledger Nano S不受影响的事实。

“即使您使用的是以前的固件版本（1.2.4-1），他们仍然无法访问任何关键数据，例如恢复短语，私钥，PIN，应用程序和其他敏感数据，”笔记说。

他们还说成功进行这种攻击的可能性很小。

我们建议您转到原始文章，并查看Ledger首席技术官Charles Guillemet对Kraken报告的回复。

—-

原文链接：https://cryptogazette.com/kraken-says-ledger-wallet-supply-chain-attack-could-result-in-theft-of-funds-ledger-responds/

原文作者：Eduard Watson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。