Открыть меню

Ledger: Vor Kurzem Entdeckte Wallet Sicherheitslücken Nicht Kritisch


Ledger behauptete, dass die kürzlich entdeckten Schwachstellen in der hardware-wallets sind nicht kritisch in einem offiziellen Medium blog-post am Dez. 28.

Gestern bei der 35C3 Erfrischende Erinnerungen Konferenz in Berlin, Forscher behaupteten, Sie seien in der Lage, zu hacken, den Trezor, Ledger-Nano-S und Ledger Blau kryptogeld Brieftaschen.

In der post, das Unternehmen erklärt, dass es zu sein schien “drei-Angriff-Pfade, die den Anschein erwecken könnten, dass kritische Sicherheitslücken aufgedeckt wurden,” aber nach Ihnen “dies ist nicht der Fall.”

Der Grund Ledger sagt, dass die Sicherheitsanfälligkeit ist jedoch nicht kritisch ist, dass Sie “nicht gelingt, zu extrahieren, Samen, noch PIN auf ein gestohlenes Gerät” und “sensible assets auf das Secure Element sicher bleiben.”

Nach Angaben des Unternehmens, die Ledger-Nano-S Schwachstelle “gezeigt, dass körperlich ändern der Ledger-Nano-S und installieren von malware auf dem PC des Opfers erlauben könnte ein Angreifer in der Nähe, das zum signieren einer Transaktion, nachdem die PIN eingegeben und der Bitcoin (BTC) app gestartet wird.”

Diese, Ledger Ansprüche, ist “ziemlich unpraktisch, und eine motivierte hacker würde auf jeden Fall Verwendung effizienter tricks.” Während die Forscher behauptet, dass die Schwachstelle erlaubt Sie auf “senden Sie schädliche Transaktionen zu ST31 [secure chip] und bestätigen Sie es uns” Ledger bestreitet seine, die besagt:

“Ihre firmware läuft die Schlange auf die MCU in den Bootloader-Modus. Dies bedeutet, dass Sie haben zu drücken Sie die linke Taste beim Booten und das Secure Element nicht sogar boot.”

Ledger auch behauptet, dass die demonstration von der Ledger-Blau-Angriff “ein bisschen unrealistisch und nicht praktikabel,” behauptet, dass “die position des Empfängers und dem angegriffenen Gerät muss genau die selbe sein, die position des USB-Kabels ist ebenfalls von größter Bedeutung (da es als Antenne fungiert).”

Die post erklärte, dass “wenn die Bedingungen sind nicht genau die gleichen, die machine-learning classifier wird nicht richtig funktionieren.” Aus diesem Grund Ledger geschlossen:

“Dieser Angriff ist auf jeden Fall interessant, aber keine Möglichkeit, zu erraten, jemand seine PIN unter realen Bedingungen (es erfordert, dass Sie nie bewegen Sie Ihr Gerät überhaupt).”

Darüber hinaus, aufgrund der diese Sicherheitsanfälligkeit Ledger erklärte, dass die nächste Ledger Blau firmware-update wird über eine randomisierte Tastatur für die pin.

Das Unternehmen erklärte auch, dass Sie “bedauern, dass die Forscher nicht die standard-Sicherheits-Prinzipien wie im Ledger’ s Bounty-Programm.” Nach Ledger “in der security world, den gewohnten Weg zu gehen ist verantwortungsvolle Offenlegung. Dies ist das Modell, in dem eine Sicherheitslücke offengelegt ist nur nach einem angemessenen Zeitraum, der es ermöglicht, die Schwachstelle geflickt werden, sowie zur Minimierung von Risiken für den Anwender.”

Im November Ledger angekündigt, seine expansion nach New York, um seine institutionelle Verwahrung bietet Ledger Gewölbe. Darüber hinaus hat das Unternehmen auch vor kurzem eine Vereinbarung unterzeichnet, mit der crypto-payment-startup Crypto.com um Benutzern zu erlauben, zahlen für Ihre Produkte mit cryptocurrencies.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>