Kraken Security Labs ontdekt twee potentiële aanvalsmethoden op de Ledger Nano X

Kraken Security Labs, de cybersecurity-afdeling van de populaire cryptocurrency-beurs Kraken, heeft twee potentiële aanvalsmethoden op de Ledger Nano X-hardwarewallet onthuld, die overigens alweer zijn gepatcht.

Volgens Kraken, konden de aanvallen ertoe leiden dat slechte actoren toegang kregen tot de computers van slachtoffers en deze toegang gebruiken om malware te installeren waarmee ze hun cryptocurrency-bezit konden stelen.

Voor de eerste aanval, genaamd Bad Ledger, zou de hacker eerst met het apparaat moeten knoeien voordat het aan het slachtoffer werd verkocht, iets dat kan gebeuren als het slachtoffer bijvoorbeeld een Ledger van een verkoper op eBay koopt. De hacker dient vóór de verkoop een ​​protocol toe te voegen dat ​​zich gedraagt als een toetsenbord en kwaadaardige toetsaanslagen naar de computer van het slachtoffer kan sturen.

In een video, die Kraken heeft gedeeld, gebruiken cybersecurity-experts een geïnfecteerde Ledger Nano X om hun website op een computer te openen.

Met de tweede methode, genaamd Blind Ledger, konden hackers kwaadaardige code uitvoeren op een niet-beveiligde processor om het scherm van de Ledger Wallet uit te schakelen, zelfs als het apparaat op zijn batterij draaide. Ze konden vervolgens social engineering gebruiken om het slachtoffer te overtuigen verschillende knoppen in te drukken om een ​​transactie te activeren die het geld naar het adres van de hacker zou verplaatsen. Aangezien het scherm wordt uitgeschakeld, kan het slachtoffer de transactie niet controleren.

Om veilig te blijven, raadt Kraken gebruikers aan alleen Ledger-apparaten te kopen in vertrouwde winkels, transacties altijd te verifiëren in de Ledger Now-portemonnee en op hun hoede te zijn voor de apparaten die vreemd werken.

Ledger heeft, in reactie op de bevindingen van Kraken, zijn firmware geüpgraded om zijn gebruikers tegen deze aanvallen te beschermen.