刚刚透露,加密交易所Kraken警告用户存在与Ledger Nano X硬件钱包有关的安全风险,这会影响在运输过程中被篡改或从恶意经销商处购买的产品。 在线出版物Daily Hodl提醒读者,Nano X于2019年发布,允许用户存储其比特币和加密货币。 还需要注意的事实是,这是Ledger唯一可以通过蓝牙连接到Ledger Live Mobile应用程序的可充电钱包。 Kraken解决了这个问题 Kraken的网络安全部门表示,供应链攻击使恶意行为者可以访问连接到钱包的计算机,并允许他们安装可能导致资金被盗的恶意软件。 根据说明,“使用调试协议修改了非安全处理器的固件,使其充当了输入设备(如键盘),然后可以将恶意键击发送到用户的主机……”。 官方说明继续并显示,“或者,受感染的Nano X可能在受害者的计算机上执行了恶意软件。 Ledger Nano X设备和Ledger Live软件应用程序都不会显示篡改迹象,也不会将该设备标识为真品。” 发现这种安全风险后,Ledger推出了固件版本1.2.4-2来修复Nano X钱包中的漏洞。 他们还告诉用户,此问题是物理问题,它与可以远程进行的攻击无关,并且还确保突出显示Ledger Nano S不受影响的事实。 “即使您使用的是以前的固件版本(1.2.4-1),他们仍然无法访问任何关键数据,例如恢复短语,私钥,PIN,应用程序和其他敏感数据,”笔记说。 他们还说成功进行这种攻击的可能性很小。 我们建议您转到原始文章,并查看Ledger首席技术官Charles Guillemet对Kraken报告的回复。 —- 原文链接:https://cryptogazette.com/kraken-says-ledger-wallet-supply-chain-attack-could-result-in-theft-of-funds-ledger-responds/ 原文作者:Eduard Watson 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Kraken说Ledger钱包的供应链攻击可能导致资金被盗-Ledger做出回应
2020-07-12 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 比特币价格准备创下14,000美元的历史新高2020-08-07
- 创世纪交易将在此加密货币交易所提供储蓄账户回报2020-08-06
- 挪用公款爆仓了,拉屎也爆仓了,小姐姐赌疯了2020-08-06
- 一文盘点加密货币友好型银行:较2018年增加3倍,多为中小型银行2020-08-06
- 分析师解释为什么KAVA可以在其170%的QTD反弹中进一步上升2020-08-06