جدیدترین مطالب
کربرد بیت کوین
کریپتو کارنسی ها اعضای جدید دنیای ارز هستند که ظاهرا به این زودی ها...
وسترن یونیون
وسترن یونیون یکی از سیستم‌‌ها‌یی است که عمل انتقال فوری وجه را در عصر ارتباطات...
BitPay ( بیت پی ) در حال توسعه‌ ویزا کارت پیش پرداخت بیت کوین در...
مسئولیت اجتماعی به معنای رسیدگی به امری اجتماعی است که در راستای پیشرفت موضوعی...

مشکل امنیتی کیف پول Ledger

حمله MiTM کیف پول Ledger

Ledger تولید کننده کیف پول سخت افزاری است که بیش از یک میلیون دستگاه فروخته، به کاربران خود در خصوص یک حمله امنیتی اخطار داد. اگر چه این حملات موفقیت آمیز نبوده اما ledger اصرار داشت تا کاربرانی که از کیف پول سخت افزاری این شرکت استفاده می کنند اقدامات لازم را برای جلوگیری از به دام افتادن در حمله تغییر آدرس انجام دهند.

کیف پول Ledger به عنوان ابزاری امن جهت ذخیره سازی بیت کوین و دیگر ارزهای دیجیتالی شناخته شده است. کیف پول Ledger جهت ارسال و یا دریافت ارز از یک آدرس، باید به دستگاهی که به اینترنت متصل است وصل شود.

حمله MiTM (مرد میانی) نام حمله ای است که محققان اعلام کرده اند بر روی دستگاههای ledger اتفاق می افتد.

کیف پول Ledger آدرس دریافت شده را با استفاده از کد جاوا اسکریپت بر روی دستگاه میزبان تولید کرده و نمایش می‌دهد. بدافزار به راحتی می‌تواند کدی را برای جایگزینی آدرس دریافتی با آدرس خود اعمال کند، و باعث می‌شود که تمام سپرده‌های آینده قربانی به مهاجم ارسال شود.

در ابتدا که حمله انجام شده فرد اسیب دیده چیزی متوجه نمی شود. شدت حمله با استفاده از نرم‌افزار کیف پول Ledger که در پوشه AppData ذخیره می‌شود، افزایش می یابد و بدافزار به راحتی قادر است تا آدرس دریافتی را تغییر دهد. تمام کاری که بدافزارها نیاز دارند تا انجام دهند، جایگزینی یک خط از کد است… این کد می‌تواند با کمتر از ۱۰ خط پایتون به دست آید.

راه حل جلوگیری از حمله در کیف پول سخت افزاری

برای اینکه همیشه از صحت اطلاعات اطمینان حاصل کنید تایید و چک کردن آدرس دریافتی موثر و مهم است.

یک راه حل مناسب برای (اجبار) کاربر تایید و چک کردن آدرس دریافتی قبل از هر تراکنش است. درست مانند کیف پول که کاربر را مجبور می‍کند تا هر معامله‌ قبل از ارسال را تایید کند ( تایید دو مرحله ای )

چک کردن آدرس کیف پول ledger

کنترل قبل از انجام تراکنش سیستمی است که کیف پول تریزور در کیف پول های سخت افزاری خود با مجوز 2FA پیاده سازی کرده است. کیف پول های سخت افزاری به مراتب امن تر از وجوه ذخیره شده در صرافی های متمرکز هستند، اما با رخ دادن این حمله بر روی Ledger نشان میدهد که هیچ راه حل صد درصدی وجود ندارد.

درهنگام انتشار این خبر شرکت لجر تاکید کرده است که:

این مساله فقط برای این ما نبوده و تمام این این صنعت تحت تاثیر این حمله خواهند بود و این آسیب پذیری خود دستگاه نیست، اما یک واقیعت محرز این است که شما نمی توانید تنها به آنچه در صفحه نمایش می بینید اعتماد کنید.

آنها همچینین اعلام کردند که:

ما آپدیتی برای مرورگر کروم منتشر کردیم که که کاربر را مجبور به تایید آدرس های مقصد نه فقط بر روی صفحه نمایش کامپیوتر خود بلکه در کیف پول Ledger می کند، ما این ویژگی را برای چند ماه فعال می کنیم تا در آینده نزدیک کیف پول نرم افزاری دسکتاپ را هم آپدیت کنیم.

نوشتن دیدگاه

دو × سه =

استفاده از کد تخفیف :
صورت حساب شما
تومان
تومان
تومان
نکات قبل از ثبت سفارش
جهت تکمیل فرآیند سفارش وارد پنل کاربری خود شوید
حساب کاربری ندارید، جهت تکمیل فرآیند ثبت نام کنید.

پرداخت هزینه

سفارش شما با موفقیت ثبت شد. میتوانید نسبت به تسویه حساب اقدام کنید.

شرحمبلغ (تومان)

اطلاعات سفارش

اطلاعات سفارش ثبت شده شما به شرح زیر می باشد

شماره سفارش :
تاریخ سفارش :
میزان ارز :
آدرس خرید سرویس/محصول :
توضیحات مشتری :