Kraken Security Labs, divisi keamanan siber dari pertukaran cryptocurrency yang berbasis di AS, Kraken, telah mengidentifikasi potensi serangan baru terhadap dompet perangkat keras Ledger.

Serangan-serangan ini dapat mempengaruhi dompet Ledger Nano X jika mereka mengeksekusi sebelum pengguna menerima dompet, jika dompet dicegat selama pengiriman atau diperoleh dari penjual jahat, kata Kraken.

Ini membuat para penyerang secara teoritis mampu mengendalikan komputer yang terhubung ke dompet Ledger dan menjalankan malware pada mereka. Untungnya itu tetap teoretis – masalah ini diperbaiki.

Seandainya masalahnya tidak teratasi, maka kita akan mulai mendengar tentang “serangan Bad Ledger” dan “serangan Blind Ledger.”

Yang pertama akan menginfeksi dompet Ledger Nano X dengan memodifikasi protokol debugging untuk bertindak sebagai perangkat input , seperti keyboard.

Menggunakan pintasan keyboard, itu dapat membuka browser dan menavigasi ke pertukaran Kraken.

Jenis serangan kedua menyetujui transaksi jahat sementara tampilan perangkat dimatikan. Eksploitasi ini dapat memanipulasi tampilan dompet dan meyakinkan pengguna untuk menekan serangkaian tombol yang menyetujui transaksi jahat.

Ledger mengeluarkan buletin keamanan sebagai tanggapan atas penemuan tersebut, mengkonfirmasikan bahwa kerentanan ini dapat menyebabkan skenario serangan rantai pasokan. Perusahaan juga mengindikasikan bahwa pembaruan firmware terbaru akan melindungi pemegang dompet dari serangan ini.

“Kemampuan debugging dimatikan secara permanen segera setelah aplikasi diinstal […] Serangan ini tidak dapat dilakukan setelah aplikasi diinstal pada perangkat.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here