szhbsd 在Ledger最近的一条推文中,他们感谢Kraken报告了其硬件钱包中的问题。他们补充说,用户安全是他们的首要任务,LedgerNanoX中的所有数字资产都受到保护。他们还宣布,他们已使用最新更新修补此问题。同样,NanoX的安全性在于安全元素,而不是MCU标志。
1.攻击者可以控制与LedgerWallet连接的设备
位于美国的加密货币交易所Kraken及其网络安全子公司KrakenSecurityLabs在Ledger的NanoX钱包中发现了一些问题。这些潜在的攻击非常有害,因为攻击者可以非常轻松地操纵与恶意软件钱包链接的所有计算机,并在其中运行恶意内容。攻击主要针对在用户收到钱包之前操作的NanoX钱包。钱包在运输过程中是否被拦截,或者钱包是从恶意卖家那里获取的。幸运的是,该问题已修复,现在硬件钱包已经很安全了。
NanoX是2019年推出的最新硬件钱包,具有非凡的功能。例如,NanoX可以与蓝牙无线工作,并且可以充电。
2.最近的固件更新
在Ledger最近的一篇博客文章中,LedgerNanoX的固件版本1.2.4-2中的所有问题已修复。他们还确认发现的漏洞完全是物理漏洞,绝不会影响远程执行的攻击。他们的资产是安全的,LedgerNanoS也不会受到任何影响。
LedgerNanoX新发布的固件更新将同时更新其MCU固件。在新的更新中,MCU芯片将被锁定,这将完全防止任何恶意攻击进入其内部。发生的事情是,这个小漏洞无法运行,并且变得毫无用处,因为它严重依赖于MCU芯片的运行。现在,安全元件芯片将验证MCU芯片中运行的代码,从而使MCU更加安全。此外,MCU中没有存储用户数据,因此可以减少大部分漏洞。
