• BTC6417.65388941-0.16%
  • ETH210.262287533-0.68%
  • XRP0.4959316166-0.45%
  • BCH436.246248636-0.32%
  • LTC57.02392467530.02%
  • ראשי » ביטקוין » פרצה חדשה התגלתה בארנק Ledger Nano S
    ledger

    פרצה חדשה התגלתה בארנק Ledger Nano S

    במאמר שפורסם הבוקר מוצגת פרצת אבטחה חדשה בארנק החומרה המפורסם Ledger Nano S. לפי המאמר, התוקפים יוכלו לנצל את הפרצה ע"י גישה למכשיר לפני שהגיע בכלל למשתמשים או ע"י גניבה פיזית של המפתחות הפרטיים מהמכשיר עצמו. פרצה האבטחה הועברה בזמן לחברה, אשר הביאה לפתרונה ולהטמעתה בעדכון הגרסה האחרון.

    התקפה לפני יצירת ה-Seed

    התקפה זו דורשת גישה פיזית למכשיר, והיא ידועה גם בתור "התקפת שרשראות האספקה". היא איננה דורשת וירוס-ריגול כלשהו במחשבו האישי של המשתמש, והיא לא דורשת שהמשתמש יאשר טרנסקציות ספציפיות (כפי שתואר שבפרצה הקודמת שפורסמה).

    כותב המאמר, סלים ראשיד, אף מראה כיצד הוא מבצע את ההתקפה על גבי מכשיר לדג'ר ננו אס אמיתי. מעבר לזה, הוא אף שלח את קוד התוכנה המאפשר לו לבצע את ההתקפה ליצרן עצמו על מנת שיוכל לעצור אותה.

    לפי הוידאו הבא, אין זו בעיה לבצע את ההתקפה אשר משנה מראש את ה-Seed שייצר המכשיר עבור המשתמשים בו. מאחר וכל המפתחות הפרטיים של המטבעות המוחזקים בארנק "נגזרים" מה-Seed, התוקף יוכל לגנוב את כל הכספים המוחזקים בו.

    התקפה אחרי יצירת ה-Seed

    התקפה זו ידועה אף כ"התקפת העוזרת הרעה". התקפה זו מאפשרת לתוקף לשחזר את קוד ה-PIN, את גרעין המילים (Seed) וכל סיסמה נוספת של BIP39 שנעשה בה שימוש (בהינתן שהמכשיר היה בשימוש לפחות פעם אחת לאחר שהותקף).

    כמו בהתקפה הקודמת, גם כאן לא דרושה שום גישה למחשבו האישי של המשתמש או לגרום לו לאשר טרנסקציות מסוימות. כל מה שדרוש הוא להתקין תוכנה מזויפת (שמכילה וירוס) מזן ספציפי שיכול לגשת למפתחות הפרטיים מבלי שהמשתמשים יידעו על כך, בפעם הבאה שישתמשו בו.

    התקפה באמצעות וירוס-ריגול (Malware)

    התקפה זו מצריכה מהמשתמש להתקין תוכנה-מזויפת (כעדכון לתוכנת הארנק). דרך ההתקפה מוזן קוד זדוני לארנק שמאפשר לתוקף להשתלט על תצוגת המסך הקטן של ארנק החומרה, ואף על כפתורי האישור של המכשיר.

    התקפה זו כאמור בעלת פוטנציאל מאד גדול כאשר חברת Ledger עצמה מוציאה עדכון למכשיר, בדיוק כפי שהיה לפני שבועיים.

    את הקוד שמוכיח ש-3 סוגות ההתקפות בוצעו ניתן למצוא בקישור הבא.

    תגובת החברה

    חברת לדג'ר מיהרה לפרסם פוסט בבלוג שלהם אשר מתייחס לתיקונים שנעשו בעקבות ההתקפות שצוינו דלעיל. לפי החברה 3 החוקרים שמצאו את הפרצות, וביניהם סאלים ראשיד, קיבלו פרסים על עבודתם. עם זאת, ראשיד במאמרו טוען שבחר לא לקחת את הכסף על מנת שהוא יוכל לפרסם את הממצאים בעצמו.

    החברה מבקשת מהציבור לעדכן את הארנק לפי ההוראות המדויקות שלה, וכך יהיו מאובטחים בתהליך.

    אודות בן סמוחה

    בן סמוחה
    מייסד משותף של CryptoJungle, יזם צעיר, בעל ידע מקצועי נרחב בעולם הבלוקצ'יין שנצבר לאחר תקופה ארוכה של למידה, מחקר ומסחר. מייסד קהילת הביטקוין בדרום הארץ ומעביר הרצאות על עולם המטבעות הקריפטוגרפיים.

    עשוי לעניין אותך גם...

    אנדראס בהצהרה מעניינת: אני נגד קרנות סל של ביטקוין

    32שיתופים שתפו בפייסבוק צייצו בטוויטר שתפו בלינקדאין שלחו ב-WhatsApp אנדראס אנטונופולוס הוא אחת מהדמויות המוערכות …

    4 תגובות

    1. יש לקנות בארץ?

      • בן סמוחה

        היי אסף,
        לפי האתר הרשמי של לדג'ר ננו אס אין יבואנים רשמיים של הארנק בישראל.
        עם זאת, ייתכן ש-HashWare של Shalom Cohen מוכרת, ואם כן מדובר במוכר אמין.
        בכל אופן אתה יכול לרכוש דרך האתר הרשמי במשלוח שמגיע די מהר: https://www.cryptojungle.co.il/go/ledger-nano-s

        בברכה,
        בן

        • שלום. האם בטוח להזין את הויזה באתר של Ledger לשם רכישת המכשיר? אפשר לרכוש ולהיות רגוע שלא ייגנבו פרטי הויזה? תודה רבה.

          • בן סמוחה

            היי אוהד,

            אין שום בעיה. האתר של לדג'ר בטוח ואמין. נשמח אם תרכוש באמצעות הקישור שלנו (גילוי נאות: מדובר בקישור אפיליאציה, כלומר אנו מקבלים עמלה עבור הרכישה דרכנו אך המחיר עבורך זהה לחלוטין).
            https://www.cryptojungle.co.il/go/ledger-nano-s

            בברכה,
            בן

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    לשיתוף הפוסט לחצו כאן

    תודה רבה על השיתוף ! 

    עשו לנו לייק ותמיד תהיו מעודכנים:

     

    שתפו את הפוסט עם חברים