Ledger 加密货币硬件钱包曝严重缺陷,多种场景窃取设备私钥  hackernews.cc

2018-03-23 19:25:07 币圈Uting

近日,一名 15 岁的英国男孩 Saleem Rashid 发现 Ledger 公司制造的加密货币硬件钱包存在一个严重的安全漏洞,被攻击者用来窃取 Ledger 设备私钥。根据这名男孩的说法,由于 Ledger 使用自定义体系结构来解决其安全元件的许多限制,因此造成了该漏洞的出现。

攻击者可以利用该漏洞在用户接收设备之前破坏设备,或者在某些情况下以物理方式远程从设备中窃取私钥。例如以下场景:

1、在设置 seed 之前进行物理访问:也被称为“ 供应链攻击 ”

它不需要目标计算机上的恶意软件,也不需要用户确认任何事务。由于所有的私钥都是从 recovery seed 中派生出来的,因此攻击者可以窃取任何加载到设备上的资金。

阅读原文
标签:设备 私钥 窃取 Ledger 加密 货币