点击进入!

Ledger Nano X设备中发现的漏洞可能使与钱包进行同步的计算机面临风险，并可能导致资金被盗。

通过攻击这些冷钱包的供应链，攻击者可以控制设备随后连接到的计算机，并安装恶意软件以使其被盗。

Kraken的网络安全部门于7月8日星期三通过博客发布了该发现。 在本文中，Kraken Security Labs声称发现了两种可能的攻击，“在用户收到钱夹之前会对其进行影响”。 也就是说，由于“在运输过程中被拦截或从恶意转售商那里购买了”皮包，因此在分销链中对其进行了篡改。

这家研究公司将这种可能的攻击描述为一种固件修改，该固件修改使用“调试协议充当输入设备，例如键盘，然后可以将恶意击键发送到用户的计算机”。

通过使用这种攻击，钱包可以充当计算机内部的功能触发器，然后可以开始安装恶意软件。 该恶意软件将使攻击者能够关闭设备的屏幕并在计算机上发出错误消息，以使受害者执行功能并签署恶意交易。

为降低风险，研究人员建议从官方商店购买Ledger设备，不要将在抽奖活动中收到的钱包或随机发现的钱包连接到计算机上。 他们还建议用户应非常小心，并注意其账本中的奇怪行为，例如屏幕突然关闭。

“始终在Ledger Nano X钱包中验证交易”

Kraken安全实验室

分类帐应对漏洞

Ledger已经在7月7日通过Nano X的固件更新报告了此漏洞的更正。当安全公司发现此类漏洞时，他们会在通知信息之前通知受影响的人员。 因此，出版物的日期有所不同。

Ledger在其出版物中确保该漏洞不会危害其用户的恢复短语。 此外，它还描述了Kraken调查发现的相同的盗窃模型。

根据Ledger的说法，固件更新解决了该漏洞，并导致“未输入任何恶意代码”。 莱杰（Ledger）承认Kraken所做的调查工作，尽管他保证“莱杰·唐戎（Ledger Donjon）可能 [equipo de seguridad?de?Ledger] 您已经找到了漏洞的根本原因，并一直在“解决方案”上工作。

      11月21日，记者采访报道了河南安阳“狗咬人”事件中牵出的一起旧案，牵狗女子被指诈骗百万，立案8年仍未办结。该新闻报道引发了社会强烈反响和当地有关部门重视。

这不是Ledger设备中首次检测到此类漏洞。 正如CriptoNoticias在2018年报道的那样，一名程序员在Nano S上检测到此安全问题。

比特币钱包安全性是比特币之间经常讨论的话题，也是钱包提供商所关注的问题。 但是，无论在这个问题上有多大的重视，许多专家都认为没有绝对的确定性。

其中，“钱包审查”应用程序的创建者Leo Wandersleb评论了CriptoNoticias的采访，他指出，钱包安全性达到最佳点的唯一方法是通过用户之间的更大关注。

—-usdt数字币钱包