呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：比特幣守護者破功！虛擬錢包Ledger傳出漏洞，駭客可竄改錢包地址摘要：外型很像USB隨身碟的虛擬貨幣硬體錢包，內含安全晶片，可讓用戶在不連網的情況下安全儲存、攜帶私鑰，當用戶需要在電腦上交易虛擬貨幣時，必須輸入PIN碼才能存取私鑰，確保虛擬資產的安全性。不過，根據一份公布在網路社群DocDroid的報告，Ledger坦承硬體錢包產品有漏洞，駭客可能會讓裝置感染惡意軟體，藉此輕易取代原本的錢包地址，誘使用戶將虛擬貨幣傳給攻擊者。 Ledger的漏洞主要來自錢包本身的設計缺陷，因為硬體錢包會不斷更新交易錢包地址，DocDroid報告指出，駭客有能力透過惡意軟體竄改錢包地址的完整性，以此騙過用戶在不知情的情況下，將虛擬貨幣轉給攻擊者。 DocDroid 的報告下載處： https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf 引用來源： https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware #5a7aaee69e0f610e45359ef8

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：比特幣守護者破功！虛擬錢包Ledger傳出漏洞，駭客可竄改錢包地址摘要：外型很像USB隨身碟的虛擬貨幣硬體錢包，內含安全晶片，可讓用戶在不連網的情況下安全儲存、攜帶私鑰，當用戶需要在電腦上交易虛擬貨幣時，必須輸入PIN碼才能存取私鑰，確保虛擬資產的安全性。不過，根據一份公布在網路社群DocDroid的報告，Ledger坦承硬體錢包產品有漏洞，駭客可能會讓裝置感染惡意軟體，藉此輕易取代原本的錢包地址，誘使用戶將虛擬貨幣傳給攻擊者。 Ledger的漏洞主要來自錢包本身的設計缺陷，因為硬體錢包會不斷更新交易錢包地址，DocDroid報告指出，駭客有能力透過惡意軟體竄改錢包地址的完整性，以此騙過用戶在不知情的情況下，將虛擬貨幣轉給攻擊者。 DocDroid 的報告下載處： https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf 引用來源： https://www.bnext.com.tw/article/48104/cryptocurrency-wallet-ledget-hardware

at Wed, Feb 7, 2018 3:46 PM