'Man in the Middle'공격에 취약한 레저 하드웨어 월렛

새로운 위협으로 인해 사이버 범죄자가 사용자 / 고객에게 사기성 주소를 순서대로 표시 할 수 있습니다 사용자의 지갑을 털어 내고 내용을 자신의 지갑으로 옮기십시오.

이 문제는 2 월 3 일 Ledger가 보고서 에 취약점의 세부 정보가 포함 된 트윗을 작성했을 때 해결되었습니다. 이 보고서는 공격 희생자를 피할 수있는 예방 조치를 제공하지만 실제 해결 방법이나 해결 방법은 제공하지 않습니다.

중간 공격 벡터를 사용하는 사람을 완화하려면 https://t.co/GFFVUOmlkk (모든 하드웨어 지갑 공급 업체에 영향을 미침), "모니터 버튼" pic.twitter.com/EMjZJu2NDh

– Ledger (@LedgerHQ) 를 클릭하여 장치 화면에서 수신 주소를 항상 확인하십시오. 2018 년 2 월 3 일

발견 된 보안 연구원은 Ledger가 조사 결과를 진지하게 받아들이지 않는다고 말했습니다.

Ledger의 CEO 및 CTO에게 개인적으로 공개하여 문제를 해결하기 위해 직접 연락했습니다. 공격 세부 정보를 넘겨 줄 것을 요청하는 단일 답변을 받았습니다. 그 이후로 모든 메일은 3 주 동안 무시되어 결국 수정 / 변경 사항을 발표하지 않을 것이라는 답변을 받게되었습니다.

대신 회사는 대중의 인식을 제고하여 사용자가 이러한 유형의

완료 방법

Ledger 지갑은 지불을받을 때마다 아주 새로운 주소를 만듭니다. 그러나 중간자 공격은 암호 대신에 사기성 주소로 암호 해독을 전송합니다. 사용자의 지갑. 원장이 발표 한 보고서에 따르면 원장 고객이 악성 코드에 감염된 컴퓨터를 사용하여 사이버 범죄자가 암호 해독이 의도 된 주소를 간섭 할 수있게되면 공격이 수행됩니다.

컴퓨터가 손상되면 공격자는 고유 주소를 생성하는 데 사용 된 코드를 신중하게 변경하고 결과적으로 자신의 지갑에 잔액을 입금하십시오.

이는 컴퓨터에서 실행중인 JavaScript 코드를 사용하는 지갑 때문입니다. 맬웨어에 감염된 컴퓨터는 수신 주소를 생성하는 코드를 공격자의 지갑으로 연결되는 코드로 바꾸면됩니다.

공격 예방

보고서에서 공격 예방을위한 제안을 언급했습니다. 그것은 사용자가 송금하기 전에 송금되는 지갑 주소를 확인해야한다고 강조합니다. 사용자는 QR 코드 아래의 버튼을 클릭하여 하드웨어 지갑의 주소를 표시하고 확인함으로써이를 확인할 수 있습니다. (위의 짹짹과 같이 표시됨)

보고서에 Ethereum 앱에 완화 기능이 없다는 사실 때문에 모듈이 Ledger의 Ether Wallet 인터페이스에는 적용되지 않는다고 설명되어 있습니다. 주소가 맞는지 여부. 결과적으로 보고서의 이름이없는 저자는

Ethereum 응용 프로그램을 사용하는 경우 – 레저 소프트웨어 하드웨어 지갑을 다른 소프트웨어 기반 지갑과 동일하게 취급하고 Live CD 운영 체제에서만 사용하십시오. 멀웨어가 없음을 보장합니다. 이 문제가 해결 될 때까지는 최소한.

Ledger 제품이 있습니까? 이 새로운 공격에 대해 어떻게 생각하십니까?

사진 제공 Pixaby, LinkedIn

bitcoin Ethereum 하드웨어 지갑 Ledger Nano Ledger Wallet 중간에 사람 ] 지갑 해킹 보기 댓글