Mungkinkah Lejar Nano Anda Boleh Dihayati oleh Seorang Lelaki dalam Serangan Tengah?

Ledger Nano tidak diragukan lagi adalah dompet perkakasan yang paling popular ketika ini di pasaran. Mereka telah menjual lebih dari 1 juta peranti kepada Hodlers cryptocurrency yang sedar keselamatan di seluruh dunia.

Walau bagaimanapun, baru-baru ini dilapor bahawa dompet itu mungkin rentan terhadap serangan man-in-the-middle (MITM). Tidak ada laporan mengenai eksploitasi ini yang sebenarnya digunakan tetapi memandangkan jumlah buku besar nano secara global, ia masih merisaukan.

Tuntut anda Token OTN

Oleh itu, untuk mengambil langkah mendahului potensi eksploitasi dana pengguna mereka, pasukan Ledger mengeluarkan panduan mereka tentang bagaimana seseorang dapat memastikan bahawa mereka tidak menjadi mangsa vektor serangan ini.

Sebelum kita melihat potensi eksploitasi, perlu bagi kita untuk memahami beberapa asas.

Dompet Harware dan Serangan MITM

Dompet perkakasan dilihat sebagai salah satu kaedah paling selamat untuk menyimpan sejumlah besar syiling dan menjauhkannya dari tangan penggodam. Ini adalah lanjutan dari pilihan penyimpanan sejuk yang “airgapped”. Airgapped menunjukkan bahawa duit syiling disimpan di suatu tempat di mana ia tidak disambungkan ke internet.

Dompet perkakasan akan menyimpan data yang paling penting (kunci peribadi) pada peranti dan memastikannya tidak dapat diakses dari kekuatan luar. Satu-satunya masa dompet akan berinteraksi dengan rangkaian adalah ketika anda perlu menghantar duit syiling dan menyambungkannya ke PC anda.

Man-in-the-Middle serangan adalah ketika penyerang akan memasukkan diri mereka di antara anda dan nod rangkaian atau pelayan lain. Mereka akan memantau lalu lintas anda dan mencuba dan mengekstrak maklumat penting yang boleh digunakan untuk mengganggu anda.

Apakah Vektor Serangan?

Eksploit Dompet Leher Nano

Tangkapan Skrin Dompet – Gambar Sumber

Seperti yang telah disebutkan, satu-satunya masa dompet perkakasan harus disambungkan ke web adalah ketika anda mengirim dana. Walaupun ini dianggap masih sangat aman, para penyelidik telah mengetahui kerentanannya.

Seperti yang dijelaskan dalam laporan, dompet Ledger akan menghasilkan alamat penerimaan menggunakan JavaScript yang akan beroperasi pada PC host. Oleh itu, jika terdapat beberapa perisian hasad yang terdapat di mesin host, ia boleh mengubah alamat dompet dengan mengubah kod Ledger.

Ini dapat dilihat pada gambar di sebelah kanan ketika individu tersebut memilih untuk menerima Bitcoin. Alamat telah diubah dan penerima mungkin ditipu untuk menghantar ke alamat yang salah. Lebih-lebih lagi, memandangkan struktur dompet biasanya mengubah alamat ini, mereka mungkin tidak mengetahui perkara ini.

Mengapa Ini Sangat Berbahaya?

Walaupun ini masih memerlukan penggodam untuk meletakkan Malware pada PC anda, para penyelidik menunjukkan bahawa mengubah kod ini untuk antara muka dompet tidaklah rumit untuk dicapai oleh Malware.

Fail JavaScript disimpan dalam folder AppData yang tidak memerlukan hak istimewa pengguna untuk mengakses. Tidak ada pemeriksaan yang dilakukan oleh buku besar untuk memastikan bahawa fail sumber tidak diubah sebelum dijalankan.

Memandangkan betapa mudahnya mengakses fail dan mengubah baris kod JavaScript, para penyelidik telah menunjukkan bahawa semua yang diperlukan oleh Malware adalah memasukkan sekitar 10 baris kod Python.

Begitu juga, ini boleh menjadi vektor serangan yang menguntungkan bagi mereka yang baru dalam permainan cryptocurrency. Sebaik sahaja seseorang telah membeli semua duit syiling mereka di bursa, mereka kemungkinan akan mengirimkannya ke dompet mereka. Ini akan menyebabkan penggodam dapat mengambil portfolio awal mereka yang besar.

Terakhir, serangan itu berfungsi sedemikian rupa sehingga dapat mengubah kod QR juga. Alamat diubah dalam kod sumber sebelum pembuatan kod QR. Oleh itu, kedua-duanya akan sesuai dengan alamat yang salah.

Langkah-langkah Pengurangan Potensi

Para penyelidik mempunyai beberapa cadangan tentang bagaimana seseorang dapat mengelakkan mangsa serangan jika mereka benar-benar dijangkiti. Salah satunya ialah ciri tidak berdokumen yang ada untuk dompet Bitcoin dalam lejar.

Ini adalah butang kecil di bahagian bawah skrin yang akan membolehkan pengguna memantau alamat dompet pada skrin lejar itu sendiri. Dengan cara ini, mereka dapat mengesahkan bahawa alamat yang sesuai dengan dompet benar-benar ditunjukkan dengan betul di skrin PC.

Ini juga sesuatu yang disarankan oleh pasukan lejar dalam tweet ketika mereka membalas pendedahan itu.

Para penyelidik menegaskan bahawa fasa monitor ini bukanlah sesuatu yang merupakan sebahagian daripada proses penghantaran lalai dan oleh itu para pembangun Ledger dapat menjadikannya wajib. Malangnya, ini hanya tersedia di aplikasi Bitcoin Ledger.

Implikasi untuk lejar?

Walaupun eksploitasi ini belum digunakan, ia masih merupakan perkembangan yang membimbangkan bagi pembangun perkakasan terkemuka di dunia. Pasti ada berbilion kekayaan crypto yang tersimpan di dompet perkakasan ini.

Walaupun seseorang boleh berpendapat bahawa ini masih harus menjadi Perisian Malware pada mesin pengguna, tanggapan bahawa seseorang dengan mudah menukar kod lejar adalah mengganggu. Lebih-lebih lagi, Ledger selalu membanggakan keselamatan wang syiling anda tanpa mengira apa yang terdapat pada mesin hos.

Penting untuk dicatat, bagaimanapun, bahawa meninggalkan duit syiling anda di dompet lejar masih jauh lebih selamat daripada meninggalkannya di bursa atau dompet desktop. Ini bukan kelemahan pada peranti lejar itu sendiri tetapi sekadar vektor eksploitasi pada antara muka pengguna dengan aplikasi desktop.

Oleh itu, selagi anda dapat memastikan bahawa alamat yang disampaikan kepada anda di PC anda sama dengan yang disimpan di dompet perkakasan, maka anda harus selamat.

Gambar Pilihan melalui Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me