Ledger Nano S钱包是如何受到黑客攻击的

Cryptocurrency硬件钱包制造商Ledger公司利用了几个星期的时间证实了其钱包中存在缺陷，这使得它们容易在这方面受到黑客的攻击，独立安全研究员萨利姆·拉希德也表示新的攻击黑客可以利用破获你的账本钱包来窃取你的财富，并且可以远程操作。

“这个漏洞是由于Ledger使用了定制架构来解决Secure Element中的许多限制，”Rashid在一篇博客文章中解释道。“攻击者可以利用此漏洞在用户接收设备之前就破坏掉设备，或者以物理方式或在某些情况下远程从设备中窃取用户的私钥。”

研究人员已经概述了至少三种单独的攻击媒介，但他的报告着重于探讨“ 供应链攻击 ” 的情况，这种攻击不需要感染目标计算机安装额外的恶意软件，也不需要让用户确认任何交易。

正如Rashid指出的那样，Nano S配有两个独立的微控制器单元。其中一个微控制器存储私钥和其他机密数据，另一个作为代理来支持其显示功能、按钮和USB接口。

在目前的设置中，前者的微控制器只能直接与第二个单元通信，后者则可以代表前者与外设通信。

根据Rashid的说法，问题在于不同于以前的微控制器可以执行加密证明以确定设备是否正在运行真正的Ledger固件，后者的微控制器无法确认这些信息，因为它不安全。

该研究人员指出，该公司确实实施了一些针对硬件和软件欺骗的机制，但很快就注意到了后者微控制器的非安全性质，验证过程从一开始就是徒劳的。

这意味着非技术用户很容易就受到攻击，但没有简单的方法来确认他们的设备是否有被篡改。更糟的是，莱杰不提供防篡改机制，因为它的设备是为了防止任何这种拦截或欺骗而设计的。

“ 由于攻击者控制可信的显示器和硬件按钮，因此检测并从设备中删除写得很好的漏洞是非常困难的，”他写道。

虽然首席执行官 EricLarchevêque在Reddit上的评论中淡化了漏洞的严重程度，Ledger从此发布了固件更新（1.4.1），可以缓解Nano的体系结构缺陷。事实上，拉希德本人已经敦促用户尽快获得更新。

Rashid进一步警告称，与Nano S功能完全相同的新型Ledger Blue尚未获得固件更新。对于它的价值，研究人员首先承认他没有机会深入研究Blue的架构，所以有可能该设备不容易受到这种攻击。

这至少是法国加密货币钱包制造商第二次因其设备安全性不足而受到抨击。几周前，我们就报道了关于Ledger硬件钱包中的一个缺陷，这些缺陷使得用恶意软件感染设备成为可能，该恶意软件旨在诱骗用户不知不觉地将他们的加密货币发送给黑客。

尽管该公司最终证实了这个问题，但他补充说，“没有证据表明莱杰社区的用户有受到这个问题的影响。”

然后，它淡化了攻击媒介的严重性，认为这个问题 “是一个涉及整个行业的问题。”

“所有硬件钱包都会受到影响，”莱杰发言人告诉TNW。“这不是设备的漏洞，只是提醒你不能相信所有你在电脑屏幕上看到的东西。”