Rejoignez-Nous sur

La division Sécurité de Kraken identifie deux vulnérabilités dans les portefeuilles matériels Ledger

lock 583878 1280

News

La division Sécurité de Kraken identifie deux vulnérabilités dans les portefeuilles matériels Ledger

| Peter Compare

La division Sécurité de Kraken identifie deux vulnérabilités dans les portefeuilles matériels Ledger

Points saillants:

  • Kraken Security Labs a identifié deux attaques possibles qui pourraient théoriquement compromettre les ordinateurs et les fonds des utilisateurs
  • Les deux attaques obligent les pirates à accéder au portefeuille matériel Ledger Nano X avant sa première utilisation, ce qui pourrait être fait par le biais d'attaques de la chaîne d'approvisionnement
  • Ledger a déjà résolu le problème avec la dernière mise à jour du firmware et il semble qu'aucun fonds n'ait été compromis

Selon un récent article de blog de Kraken, l'équipe de cybersécurité du principal échange de crypto-monnaie a identifié et démontré l'exploitation de deux points faibles potentiels dans la sécurité des portefeuilles matériels populaires Ledger Nano X. Bien que les portefeuilles matériels du Ledger étaient vulnérables à ces attaques depuis leur lancement en 2019, le fabricant affirme qu'il a déjà résolu le problème et que les fonds des utilisateurs n'étaient pas affectés.

Ouvrir un compte Kraken

Les pirates devraient d'abord exécuter une attaque de chaîne d'approvisionnement

Kraken Security Labs a identifié, décrit et démontré deux nouvelles attaques potentielles qui pourraient compromettre la sécurité des propriétaires de portefeuille Ledger Nano X. Selon Kraken, les pirates informatiques devraient d'abord prendre possession du portefeuille matériel pour exécuter avec succès les attaques. Cela peut être fait en interceptant l'expédition du produit ou en agissant en tant que revendeur non officiel des portefeuilles Ledger.

Après avoir mené une attaque réussie contre la chaîne d'approvisionnement, un pirate pourrait théoriquement utiliser le portefeuille matériel comme moyen de transfert pour installer et exécuter des logiciels malveillants sur les ordinateurs connectés.

Bad Ledger Attack

Kraken a décrit pour la première fois la soi-disant «attaque du mauvais livre», dans laquelle le portefeuille matériel peut être reprogrammé pour agir comme un clavier. À l'aide d'une série de raccourcis clavier et de frappes malveillantes, le Ledger compromis pourrait potentiellement prendre le contrôle de l'ordinateur hôte.

Alors que la fonctionnalité de débogage du Ledger Nano X est désactivée dès que l'utilisateur installe la première «application», les portefeuilles sont livrés avec cette fonction activée. Cela représente la principale vulnérabilité de ce type d'attaque, car il permet de re-flasher l'appareil avec un micrologiciel malveillant pendant l'expédition.

Kraken Security Labs démontre la preuve de concept d'une attaque de mauvais livre. Dans la vidéo, le Ledger Nano X infecté est programmé pour ouvrir un navigateur et accéder à la page d'accueil de Kraken à l'aide de raccourcis clavier et de touches préprogrammées. Cependant, le code malveillant pourrait également être programmé pour causer de graves dommages.

Attaque aveugle du grand livre

Le deuxième type d'attaque, découvert par les experts en sécurité de Kraken, est dû au fait qu'un code malveillant exécuté sur le processeur non sécurisé a la capacité de désactiver l'affichage du portefeuille. Combiné à une tactique d'ingénierie sociale élaborée ou à une attaque de logiciel malveillant, l'utilisateur pourrait être amené à saisir son code PIN et à confirmer sans le savoir une transaction réellement non autorisée.

Kraken a conseillé d'acheter uniquement des appareils Ledger auprès de revendeurs officiels et d'être extrêmement prudent si votre appareil agit de manière étrange, surtout si l'écran s'éteint.

Le grand livre agit rapidement pour résoudre les problèmes

Kraken a révélé la faille de sécurité à l'équipe du Ledger le 9 avril. En réponse à la découverte de Kraken, Ledger a publié un bulletin de sécurité, dans lequel ils ont reconnu le problème et remercié les chercheurs de Kraken Security Labs. Le fabricant du portefeuille matériel a également rassuré les utilisateurs que le problème était déjà résolu dans la dernière mise à jour du micrologiciel. Le bulletin de sécurité se lit comme suit:

«Une mise à jour du firmware, 1.2.4-2, a été publiée. Il corrige la vulnérabilité en vérifiant l'intégrité de l'ensemble du MCU par l'élément sécurisé à chaque démarrage, comme sur le Nano. »

En outre, Ledger a désactivé les interfaces de débogage sur tous les appareils nouvellement fabriqués. La firme a déclaré que l'option avait été initialement activée afin de permettre aux utilisateurs avancés de vérifier l'intégrité du micrologiciel du microcontrôleur.



Traduction de l’article de Peter Compare : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top