Väärennetty Ledger-laite paljastettu
Brasilian turvallisuustutkija on paljastanut monimutkaisen väärennetyn Ledger-laitteen toiminnan, kun hän löysi muokattua laitteistoa, joka on suunniteltu varastamaan kryptovaluuttaa tietämättömiltä käyttäjiltä. Tutkija, joka tunnetaan verkossa nimimerkillä ”Past_Computer2901”, jakoi havaintonsa Redditissä ostettuaan näennäisesti tavallisen Ledger Nano S Plus -laitteen kiinalaiselta markkinapaikalta.
Väärennetyn laitteen ominaisuudet
Huolimatta siitä, että pakkaus ja hintapiste vastasivat virallisia vähittäismyyntistandardeja, laite epäonnistui ”Aito tarkistus” -testissä, kun se liitettiin aitoon Ledger Live -työpöyttäsovellukseen. Tämä havainto johti laitteen fyysiseen purkamiseen, mikä paljasti, että sisäinen piirilevy oli muutettu sisältämään WiFi- ja Bluetooth-antennit — ominaisuudet, joita ei ole lainkaan laillisessa mallissa.
Huijareiden taktiikat
Huijarit hyödyntävät näitä muokattuja laitteita huijaamaan ensikertalaisia harhaanjohtavan asennusprosessin kautta. Pakkaus sisälsi QR-koodin, joka ohjasi käyttäjät väärennettyyn Ledger Live -sovellukseen, joka oli ohjelmoitu ohittamaan turvallisuusvaroitukset ja antamaan väärän vahvistuksen laitteiston aitoudesta.
”Tämä ei ole tarkoitettu aiheuttamaan paniikkia, vaan pikemminkin vakavaksi varoitukseksi — olen rehellisesti vieläkin hieman järkyttynyt tämän toiminnan laajuudesta,” tutkija huomautti.
Kun käyttäjä seuraa ohjeita luodakseen tai syöttääkseen siemenlauseen, vaarantunut ohjelmisto tallentaa tiedot, jolloin hyökkääjät voivat tyhjentää lompakon mielensä mukaan. Laitteen sisäinen analyysi osoitti, että huijarit olivat nähneet vaivaa piilottaakseen petoksen, mukaan lukien alkuperäisten sirumerkkien poistamisen.
Valmistaja ja turvallisuusongelmat
Vaikka laite aluksi tunnisti itsensä Nano S Plus 7704:ksi käynnistysvaiheessa, lopullinen sekvenssi paljasti valmistajaksi Espressif Systemsin, Shanghai-pohjaisen puolijohdeyrityksen. Nämä muutokset rikkovat perustavanlaatuisesti Ledger-tuotteiden turvallisuusperiaatetta, jotka on rakennettu pitämään salaiset avaimet tiukasti offline-ympäristössä.
Varoitukset käyttäjille
Löydös seuraa erillistä tapausta aiemmin tässä kuussa, jossa väärennetty sovellus ohitti Apple App Storen turvallisuuden houkutus- ja vaihto taktiikalla. Haittaohjelma onnistui huijaamaan yli 50 ihmistä paljastamaan palautuslauseensa, mikä johti 9,5 miljoonan dollarin varastamiseen ennen kuin alusta poisti ilmoituksen.
”Pysykää turvassa. Lataa Ledger Live vain ledger.comista. Osta laitteistoa vain ledger.comista. Jos laitteesi epäonnistuu Aito tarkistus -testissä — lopeta sen käyttö heti,” tutkija varoitti.
Kuten crypto.news aiemmin raportoi, huijarit ovat myös kohdistaneet Ledger-asiakkaita käyttäen väärennettyä Ledger-sovellusta.
