Фішинг замість безпеки: імітований криптогаманець Ledger Nano S+ перехоплює PIN-коди та seed-фрази, відправляючи їх в мережу.

Технології

Андрій Русанов – журналіст, що працює в проекті "Межі" та має чотири роки досвіду в редагуванні новин. Являється захопленим ґіком у всіх своїх темах, але особливо в комп'ютерних технологіях.

Бразильський фахівець з кібербезпеки Жоже Мендес, який проживає в Шеньчжені, придбав "холодний" криптогаманець Ledger Nano S+ в Китаї, через труднощі із замовленням його з-за кордону. Він одразу ж встановив офіційне ПЗ Ledger, яке виявило підробку, передає Tom's Hardware.

Мендес вирішив вивчити пристрій і натрапив на досить складну схему, здатну позбавити менш уважних користувачів криптовалюти. Хоча маркування чипів було стерто, дослідник зміг визначити головний процесор як чип ESP32-S3. Підроблена ідентифікація стверджувала, що це гаманець Nano S+ 7704 з відповідним заводським серійним номером. У прошивці власник виявив свій тестовий PIN-код та seed-фрази, а також закодовані дані для доступу до серверів, які збирали інформацію про користувачів.

Присутність антен Wi-Fi та Bluetooth спочатку спонукала Мендеса думати, що дані могли бути викрадені під час використання публічної мережі Wi-Fi або, можливо, через USB-кейлогер. Однак, у процесі розслідування він з’ясував, що насправді це було здійснено через фальшивий додаток Ledger. Непідготовлені користувачі можуть випадково потрапити на веб-сторінку, що нагадує ledger.com, звідки їм запропонують завантажити шкідливі програми для Android, Windows або macOS.

Додаток, який має сертифікат Android Debug, вів моніторинг геолокації пристрою навіть після його закриття і передавав інформацію на віддалені сервери. Крім того, прошивка контролює стан рахунків, ймовірно, інформуючи зловмисників про надходження криптовалюти.

Експерт підкреслює, що складна і детально виконана підробка здатна оманути не лише новачка, але й професіонала, який не звертає достатньої уваги. Він вже повідомив компанію Ledger про виявлену проблему та обіцяє продовжити свої дослідження і надавати актуальну інформацію.

Китай (регіон)Прикладне програмне забезпеченняПрограмне забезпеченняІнтегральна схемаШкідливе програмне забезпеченняWi-FiAndroid (операційна система)КриптовалютаКомп'ютерна безпекаBluetoothMicrosoft WindowsMacOSКомп'ютерШаблон (інструмент)Процесор (інформатика)Сервер (інформатика)Ідентифікаційний номер особи

Related posts

Генеральний штаб ЗСУ повідомив про втрату винищувача F-16 і загибель пілота.

Генеральний штаб ЗСУ повідомив про втрату винищувача F-16 і загибель пілота.

Через обстріли в трьох областях понад 79 тисяч споживачів залишилися без електропостачання.

Через обстріли в трьох областях понад 79 тисяч споживачів залишилися без електропостачання.

Сьогодні ми відзначаємо День пам'яті українських захисників.

Сьогодні ми відзначаємо День пам'яті українських захисників.

Бойовика

Бойовика "Сомалі", що намагався виїхати до країн Європейського Союзу, засудили до 12 років позбавлення волі.

У Реалі планують розлучитися з гравцем, оскільки він викликав у клубу значне розчарування.

У Реалі планують розлучитися з гравцем, оскільки він викликав у клубу значне розчарування.

Зеленський оголосив про нові угоди в сфері безпеки та перші деталі щодо угоди з безпілотниками | УНН

Зеленський оголосив про нові угоди в сфері безпеки та перші деталі щодо угоди з безпілотниками | УНН