פרצה חדשה התגלתה בארנק Ledger Nano S

ledger

במאמר שפורסם הבוקר מוצגת פרצת אבטחה חדשה בארנק החומרה המפורסם Ledger Nano S. לפי המאמר, התוקפים יוכלו לנצל את הפרצה ע"י גישה למכשיר לפני שהגיע בכלל למשתמשים או ע"י גניבה פיזית של המפתחות הפרטיים מהמכשיר עצמו. פרצה האבטחה הועברה בזמן לחברה, אשר הביאה לפתרונה ולהטמעתה בעדכון הגרסה האחרון.

התקפה לפני יצירת ה-Seed

התקפה זו דורשת גישה פיזית למכשיר, והיא ידועה גם בתור "התקפת שרשראות האספקה". היא איננה דורשת וירוס-ריגול כלשהו במחשבו האישי של המשתמש, והיא לא דורשת שהמשתמש יאשר טרנסקציות ספציפיות (כפי שתואר שבפרצה הקודמת שפורסמה).

כותב המאמר, סלים ראשיד, אף מראה כיצד הוא מבצע את ההתקפה על גבי מכשיר לדג'ר ננו אס אמיתי. מעבר לזה, הוא אף שלח את קוד התוכנה המאפשר לו לבצע את ההתקפה ליצרן עצמו על מנת שיוכל לעצור אותה.

לפי הוידאו הבא, אין זו בעיה לבצע את ההתקפה אשר משנה מראש את ה-Seed שייצר המכשיר עבור המשתמשים בו. מאחר וכל המפתחות הפרטיים של המטבעות המוחזקים בארנק "נגזרים" מה-Seed, התוקף יוכל לגנוב את כל הכספים המוחזקים בו.

התקפה אחרי יצירת ה-Seed

התקפה זו ידועה אף כ"התקפת העוזרת הרעה". התקפה זו מאפשרת לתוקף לשחזר את קוד ה-PIN, את גרעין המילים (Seed) וכל סיסמה נוספת של BIP39 שנעשה בה שימוש (בהינתן שהמכשיר היה בשימוש לפחות פעם אחת לאחר שהותקף).

כמו בהתקפה הקודמת, גם כאן לא דרושה שום גישה למחשבו האישי של המשתמש או לגרום לו לאשר טרנסקציות מסוימות. כל מה שדרוש הוא להתקין תוכנה מזויפת (שמכילה וירוס) מזן ספציפי שיכול לגשת למפתחות הפרטיים מבלי שהמשתמשים יידעו על כך, בפעם הבאה שישתמשו בו.

התקפה באמצעות וירוס-ריגול (Malware)

התקפה זו מצריכה מהמשתמש להתקין תוכנה-מזויפת (כעדכון לתוכנת הארנק). דרך ההתקפה מוזן קוד זדוני לארנק שמאפשר לתוקף להשתלט על תצוגת המסך הקטן של ארנק החומרה, ואף על כפתורי האישור של המכשיר.

התקפה זו כאמור בעלת פוטנציאל מאד גדול כאשר חברת Ledger עצמה מוציאה עדכון למכשיר, בדיוק כפי שהיה לפני שבועיים.

את הקוד שמוכיח ש-3 סוגות ההתקפות בוצעו ניתן למצוא בקישור הבא.

תגובת החברה

חברת לדג'ר מיהרה לפרסם פוסט בבלוג שלהם אשר מתייחס לתיקונים שנעשו בעקבות ההתקפות שצוינו דלעיל. לפי החברה 3 החוקרים שמצאו את הפרצות, וביניהם סאלים ראשיד, קיבלו פרסים על עבודתם. עם זאת, ראשיד במאמרו טוען שבחר לא לקחת את הכסף על מנת שהוא יוכל לפרסם את הממצאים בעצמו.

החברה מבקשת מהציבור לעדכן את הארנק לפי ההוראות המדויקות שלה, וכך יהיו מאובטחים בתהליך.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן