Log for 網路攻防戰~資安閒聊群組
標題:比特幣守護者破功!虛擬錢包Ledger傳出漏洞,駭客可竄改錢包地址
摘要:
外型很像USB隨身碟的虛擬貨幣硬體錢包,內含安全晶片,可讓用戶在不連網的情況下安全儲存、攜帶私鑰,當用戶需要在電腦上交易虛擬貨幣時,必須輸入PIN碼才能存取私鑰,確保虛擬資產的安全性。
不過,根據一份公布在網路社群DocDroid的報告,Ledger坦承硬體錢包產品有漏洞,駭客可能會讓裝置感染惡意軟體,藉此輕易取代原本的錢包地址,誘使用戶將虛擬貨幣傳給攻擊者。
Ledger的漏洞主要來自錢包本身的設計缺陷,因為硬體錢包會不斷更新交易錢包地址,DocDroid報告指出,駭客有能力透過惡意軟體竄改錢包地址的完整性,以此騙過用戶在不知情的情況下,將虛擬貨幣轉給攻擊者。
DocDroid 的報告下載處:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf
引用來源:
https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware
摘要:
外型很像USB隨身碟的虛擬貨幣硬體錢包,內含安全晶片,可讓用戶在不連網的情況下安全儲存、攜帶私鑰,當用戶需要在電腦上交易虛擬貨幣時,必須輸入PIN碼才能存取私鑰,確保虛擬資產的安全性。
不過,根據一份公布在網路社群DocDroid的報告,Ledger坦承硬體錢包產品有漏洞,駭客可能會讓裝置感染惡意軟體,藉此輕易取代原本的錢包地址,誘使用戶將虛擬貨幣傳給攻擊者。
Ledger的漏洞主要來自錢包本身的設計缺陷,因為硬體錢包會不斷更新交易錢包地址,DocDroid報告指出,駭客有能力透過惡意軟體竄改錢包地址的完整性,以此騙過用戶在不知情的情況下,將虛擬貨幣轉給攻擊者。
DocDroid 的報告下載處:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf
引用來源:
https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware