Tutkija paljastaa väärennetyn Ledger Nano S:n, joka on muokattu varastamaan kryptovarantoja

Väärennetty Ledger-laite paljastettu

Brasilian turvallisuustutkija on paljastanut monimutkaisen väärennetyn Ledger-laitteen toiminnan, kun hän löysi muokattua laitteistoa, joka on suunniteltu varastamaan kryptovaluuttaa tietämättömiltä käyttäjiltä. Tutkija, joka tunnetaan verkossa nimimerkillä ”Past_Computer2901”, jakoi havaintonsa Redditissä ostettuaan näennäisesti tavallisen Ledger Nano S Plus -laitteen kiinalaiselta markkinapaikalta.

Väärennetyn laitteen ominaisuudet

Huolimatta siitä, että pakkaus ja hintapiste vastasivat virallisia vähittäismyyntistandardeja, laite epäonnistui ”Aito tarkistus” -testissä, kun se liitettiin aitoon Ledger Live -työpöyttäsovellukseen. Tämä havainto johti laitteen fyysiseen purkamiseen, mikä paljasti, että sisäinen piirilevy oli muutettu sisältämään WiFi- ja Bluetooth-antennit — ominaisuudet, joita ei ole lainkaan laillisessa mallissa.

Huijareiden taktiikat

Huijarit hyödyntävät näitä muokattuja laitteita huijaamaan ensikertalaisia harhaanjohtavan asennusprosessin kautta. Pakkaus sisälsi QR-koodin, joka ohjasi käyttäjät väärennettyyn Ledger Live -sovellukseen, joka oli ohjelmoitu ohittamaan turvallisuusvaroitukset ja antamaan väärän vahvistuksen laitteiston aitoudesta.

”Tämä ei ole tarkoitettu aiheuttamaan paniikkia, vaan pikemminkin vakavaksi varoitukseksi — olen rehellisesti vieläkin hieman järkyttynyt tämän toiminnan laajuudesta,” tutkija huomautti.

Kun käyttäjä seuraa ohjeita luodakseen tai syöttääkseen siemenlauseen, vaarantunut ohjelmisto tallentaa tiedot, jolloin hyökkääjät voivat tyhjentää lompakon mielensä mukaan. Laitteen sisäinen analyysi osoitti, että huijarit olivat nähneet vaivaa piilottaakseen petoksen, mukaan lukien alkuperäisten sirumerkkien poistamisen.

Valmistaja ja turvallisuusongelmat

Vaikka laite aluksi tunnisti itsensä Nano S Plus 7704:ksi käynnistysvaiheessa, lopullinen sekvenssi paljasti valmistajaksi Espressif Systemsin, Shanghai-pohjaisen puolijohdeyrityksen. Nämä muutokset rikkovat perustavanlaatuisesti Ledger-tuotteiden turvallisuusperiaatetta, jotka on rakennettu pitämään salaiset avaimet tiukasti offline-ympäristössä.

Varoitukset käyttäjille

Löydös seuraa erillistä tapausta aiemmin tässä kuussa, jossa väärennetty sovellus ohitti Apple App Storen turvallisuuden houkutus- ja vaihto taktiikalla. Haittaohjelma onnistui huijaamaan yli 50 ihmistä paljastamaan palautuslauseensa, mikä johti 9,5 miljoonan dollarin varastamiseen ennen kuin alusta poisti ilmoituksen.

”Pysykää turvassa. Lataa Ledger Live vain ledger.comista. Osta laitteistoa vain ledger.comista. Jos laitteesi epäonnistuu Aito tarkistus -testissä — lopeta sen käyttö heti,” tutkija varoitti.

Kuten crypto.news aiemmin raportoi, huijarit ovat myös kohdistaneet Ledger-asiakkaita käyttäen väärennettyä Ledger-sovellusta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robinhood laajentaa Kanadaan 180 miljoonan dollarin WonderFi-hankinnan myötä

Robinhoodin laajentuminen Kanadaan Robinhood astuu Kanadan markkinoille 180 miljoonan dollarin WonderFi-hankinnan myötä, joka tuo sen hallintaan paikalliset kryptovaluuttapörssit Bitbuy ja Coinsquare. Osake- ja kryptovaluuttakauppapaikka Robinhood on nyt virallisesti Kanadassa, ja se on

Dimonin taistelu syvenee, kun Coinbase pyrkii CLARITY-lain hyväksymiseen

Kryptomarkkinoiden sääntely Yhdysvalloissa Coinbase on tehostanut pyrkimyksiään Yhdysvaltojen kryptomarkkinoiden sääntelyn puolesta, kun senaatin lainsäätäjät valmistautuvat ratkaisevaan äänestykseen CLARITY-laista tämän kuun aikana. Shirzad totesi Fox Businessin Mornings with Maria -ohjelmassa, että Digital Asset

Grayscale Lähestyy Hyperliquid ETF:n Lanseerausta Kilpailun Tiivistyessä

Grayscale ja Hyperliquid ETF Grayscale on siirtynyt lähemmäksi Hyperliquid-pörssinoteeratun rahaston (ETF) lanseerausta lisäämällä 0,29 % sponsorimaksun ja HYPG-tunnuksen muutettuun rekisteröintihakemukseensa. Arvopaperi- ja pörssikomission (SEC) hakemus, joka toimitettiin maanantaina, osoittaa, että Grayscale on

Swan Bitcoin vetää liittovaltion kanteensa Protonia vastaan, kun Yhdistyneen kuningaskunnan tuomioistuimen myönnytys tuhoaa sen keskeiset vaatimukset

Liittovaltion tuomarin päätös Liittovaltion tuomari hylkäsi Swan Bitcoinin koko kanteen Proton Management Ltd.:tä ja sen työntekijöitä vastaan 1. kesäkuuta 2026. Swan myönsi rinnakkaisissa Yhdistyneen kuningaskunnan menettelyissä, ettei se koskaan omistanut vaatimustensa keskiössä

Japanin hallituspuolue edistää kryptovaluutta-ETF:iä ja jeniin sidottuja stablecoineja

Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi on toimittanut suosituksia valtiovarainministerille kryptovaluuttojen ja blockchainin kehittämiseksi. Japanin liberaalidemokraattisen puolueen (LDP) sisällä toimiva lainsäätäjäryhmä etsii uudistuksia maan kryptovaluuttojen verotukseen sekä tukea

Kelp DAO:n hakkeri pesee lähes kaikki varastetut 220 miljoonaa dollaria – palautumisen toiveet hiipuvat

Kelp DAO:n Hyväksikäyttö Kelp DAO:n hyväksikäyttäjä on pessyt noin 220 miljoonan dollarin arvosta varastettuja varoja yrittäessään tehdä niistä jäljittämättömiä. Ainoastaan 71 miljoonaa dollaria on jäädytetty Arbitrumin turvallisuusneuvoston toimesta. Pesutoiminta ja Varojen Siirto

Strive paljastaa 4,2 miljardin dollarin varainhankintaponnistuksen Bitcoin-ostojen nopeuttamiseksi

Striven Varainhankintasuunnitelmat Strive on laajentanut varainhankintasuunnitelmiaan 4,2 miljardilla dollarilla, kun Bitcoin-kassayhtiö etsii lisäpääomaa tulevia BTC-ostoja varten. Striven toimitusjohtaja Matthew Cole julkaisi 1. kesäkuuta X-viestin, jossa hän ilmoitti yhtiön aikovan kasvattaa ASST– ja

Swapzone Lisää Reaaliaikaisen KYC:n ja Suoritusdatan Esiswap-rajapintaan

Uudet mahdollisuudet swap-toimeksiannoissa 1. kesäkuuta 2026 – Tbilisi, Georgia. Käyttäjät voivat nyt arvioida palveluntarjoajan operatiivista riskiä ennen varojen sitomista swap-toimeksiantoon. Tämä päivitys vastaa rakenteelliseen ongelmaan, jonka riippumaton tutkimus on kvantifioinut konkreettisilla termeillä.

Ripple-taustainen Evernorth jättää SEC:lle muutosehdotuksen 1 miljardin dollarin XRP-rahastolle

Evernorth Holdingsin Fuusiosuunnitelmat Evernorth Holdings, joka on Ripple-taustainen yhtiö, on jättänyt muutetun rekisteröintilomakkeen Yhdysvaltain arvopaperi- ja pörssikomissiolle (SEC) edetessään fuusiossa, jota tukee yli 1 miljardin dollarin sitoutunut pääoma. Tavoitteena on luoda Nasdaq-listattu

Kuinka GENIUS-laki teki USDC:stä Wall Streetin vakauden valuutan

GENIUS-laki ja USDC:n asema GENIUS-laki, joka allekirjoitettiin voimaan 18. heinäkuuta 2025, loi ensimmäisen kattavan liittovaltion kehyksen vakauden valuutoille Yhdysvalloissa. Circle:n USDC oli jo toiminnallisesti linjassa lain vaatimusten kanssa: 98,9 prosenttia varoista oli