Crypto Prices

Tutkija paljastaa väärennetyn Ledger Nano S:n, joka on muokattu varastamaan kryptovarantoja

17 huhtikuun, 2026

Väärennetty Ledger-laite paljastettu

Brasilian turvallisuustutkija on paljastanut monimutkaisen väärennetyn Ledger-laitteen toiminnan, kun hän löysi muokattua laitteistoa, joka on suunniteltu varastamaan kryptovaluuttaa tietämättömiltä käyttäjiltä. Tutkija, joka tunnetaan verkossa nimimerkillä ”Past_Computer2901”, jakoi havaintonsa Redditissä ostettuaan näennäisesti tavallisen Ledger Nano S Plus -laitteen kiinalaiselta markkinapaikalta.

Väärennetyn laitteen ominaisuudet

Huolimatta siitä, että pakkaus ja hintapiste vastasivat virallisia vähittäismyyntistandardeja, laite epäonnistui ”Aito tarkistus” -testissä, kun se liitettiin aitoon Ledger Live -työpöyttäsovellukseen. Tämä havainto johti laitteen fyysiseen purkamiseen, mikä paljasti, että sisäinen piirilevy oli muutettu sisältämään WiFi- ja Bluetooth-antennit — ominaisuudet, joita ei ole lainkaan laillisessa mallissa.

Huijareiden taktiikat

Huijarit hyödyntävät näitä muokattuja laitteita huijaamaan ensikertalaisia harhaanjohtavan asennusprosessin kautta. Pakkaus sisälsi QR-koodin, joka ohjasi käyttäjät väärennettyyn Ledger Live -sovellukseen, joka oli ohjelmoitu ohittamaan turvallisuusvaroitukset ja antamaan väärän vahvistuksen laitteiston aitoudesta.

”Tämä ei ole tarkoitettu aiheuttamaan paniikkia, vaan pikemminkin vakavaksi varoitukseksi — olen rehellisesti vieläkin hieman järkyttynyt tämän toiminnan laajuudesta,” tutkija huomautti.

Kun käyttäjä seuraa ohjeita luodakseen tai syöttääkseen siemenlauseen, vaarantunut ohjelmisto tallentaa tiedot, jolloin hyökkääjät voivat tyhjentää lompakon mielensä mukaan. Laitteen sisäinen analyysi osoitti, että huijarit olivat nähneet vaivaa piilottaakseen petoksen, mukaan lukien alkuperäisten sirumerkkien poistamisen.

Valmistaja ja turvallisuusongelmat

Vaikka laite aluksi tunnisti itsensä Nano S Plus 7704:ksi käynnistysvaiheessa, lopullinen sekvenssi paljasti valmistajaksi Espressif Systemsin, Shanghai-pohjaisen puolijohdeyrityksen. Nämä muutokset rikkovat perustavanlaatuisesti Ledger-tuotteiden turvallisuusperiaatetta, jotka on rakennettu pitämään salaiset avaimet tiukasti offline-ympäristössä.

Varoitukset käyttäjille

Löydös seuraa erillistä tapausta aiemmin tässä kuussa, jossa väärennetty sovellus ohitti Apple App Storen turvallisuuden houkutus- ja vaihto taktiikalla. Haittaohjelma onnistui huijaamaan yli 50 ihmistä paljastamaan palautuslauseensa, mikä johti 9,5 miljoonan dollarin varastamiseen ennen kuin alusta poisti ilmoituksen.

”Pysykää turvassa. Lataa Ledger Live vain ledger.comista. Osta laitteistoa vain ledger.comista. Jos laitteesi epäonnistuu Aito tarkistus -testissä — lopeta sen käyttö heti,” tutkija varoitti.

Kuten crypto.news aiemmin raportoi, huijarit ovat myös kohdistaneet Ledger-asiakkaita käyttäen väärennettyä Ledger-sovellusta.

Uusimmat käyttäjältä Blog

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina

Keyrock syventää kryptojohdannaisten tarjontaa BlockFillsin kaupan myötä

Keyrockin Hankinta BlockFillsista Keyrock on saanut päätökseen BlockFillsin institutionaalisen digitaalisen omaisuuden liiketoiminnan kaupankäynnin ja välitystoiminnan omaisuuden hankinnan. Tämä laajentaa sen ulottuvuutta kryptomarkkinoiden markkinatakaamisessa, OTC-kaupankäynnissä, optioissa ja muissa pääomamarkkinapalveluissa. Brysselissä sijaitseva yritys ilmoitti,

Bitcoin $DOG Mode -ehdotus kohdistaa Bitcoin Core -politiikan rajoituksiin

Bitcoin Ordinals -puolustaja Leonidas ehdottaa uutta Bitcoin-asiakasta Leonidas on ehdottanut uutta avointa lähdekoodia hyödyntävää Bitcoin-asiakasta, joka nostaisi transaktiorajoja ja vähentäisi pölyrajaa. Tavoitteena on poistaa politiikkarajoituksia, jotka vaikuttavat Ordinals– ja Runes-transaktioihin. Bitcoin $DOG

BitPay saa Alankomaiden MiCA-hyväksynnän EU-laajuisille kryptopalveluille

BitPayn MiCA-hyväksyntä BitPay on saanut valtuutuksen Euroopan unionin Markets in Crypto-Assets (MiCA) -kehikon puitteissa, mikä mahdollistaa kryptomaksuyrityksen tarjota säänneltyjä digitaalisten omaisuuserien palveluja koko EU:n alueella Alankomaiden tytäryhtiönsä kautta. Krypto.news-sivustolle jaetun lehdistötiedotteen mukaan

Knaken Kryptovaluuttapörssi Julistettiin Maksukyvyttömäksi

Knakenin Maksukyvyttömyys Knaken, merkittävä hollantilainen kryptovaluuttapörssi, on julistettu maksukyvyttömäksi Rotterdamissa. Tuomio tuli sen jälkeen, kun syyttäjien mukaan asiakkaiden varoja, joiden arvo on 7 miljoonaa euroa, katosi. Kesäkuun lopussa syyttäjät saivat varoituksen yrityksessä