Close Menu
  • Főoldal
  • Kripto hírek
  • Kripto árfolyamok
    • Bitcoin (BTC) árfolyam
    • Ethereum (ETH) árfolyam
    • XRP (XRP) árfolyam
    • Binance Coin (BNB) árfolyam
    • Solana (SOL) árfolyam
    • Dogecoin (DOGE) árfolyam
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Kripto tudásbázis
  • VIP tagság
  • Kripto tanfolyamok
  • Discord közösség
  • Belépés
YouTube Discord Facebook
2025. június 29.
Csatlakozz az ingyenes Discord közösségünkhöz!
Discord YouTube Facebook X (Twitter) LinkedIn
Kripto AkadémiaKripto Akadémia
  • Főoldal
  • Kripto hírek
  • Kripto tudásbázis
  • Kripto árfolyamok
    • Bitcoin (BTC) árfolyam
    • Ethereum (ETH) árfolyam
    • XRP (XRP) árfolyam
    • Binance Coin (BNB) árfolyam
    • Solana (SOL) árfolyam
    • Dogecoin (DOGE) árfolyam
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Kripto tanfolyamok
  • VIP tagság
  • Belépés
Kripto AkadémiaKripto Akadémia
  • Kripto hírek
  • VIP tagság
Home » Hackelhető volt a Ledger Nano X, a fejlesztők befoltozák a biztonsági réseket

Hackelhető volt a Ledger Nano X, a fejlesztők befoltozák a biztonsági réseket

2020. július 9.2 perc olvasási idő Hírek

A Kraken technikai csapata két biztonsági hibát fedezett fel a Ledger Nano X modelljében. A támadások végrehajtásához a még vadonatúj, nem üzembe helyezett tárcák vezérlő rendszerét (firmware) kellett meghackelni, így elsősorban azokat veszélyeztette, akik nem hivatalos forrásból szerezték be az eszközeiket.

A buggal kapcsolatos részleteket tegnap hozták nyilvánosságra, amivel egy időben a Ledger is jelezte, hogy már elérhető az ezeket kiküszöbölő hibajavítás.

[banner id=”85812″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]

Az első hackelési módszerrel azt lehetett elérni, hogy a Ledger Nano X a géphez csatlakoztatva billentyűzetként működjön és előre betáplált utasításokat hajtson végre, például megnyisson egy honlapot. A lenti videón például a Kraken honlapját nyitotta meg magától a wallet, de ez lehetett volna mondjuk egy hamis Ledger oldal is, ami a privát kulcsaik megadásra kérhette volna fel a felhasználókat.

Alap esetben a hardware nem tenne lehetővé egy ilyen módosítást, azonban a wallet az első üzembe helyezésre előtt úgynevezett hibajakeresési üzemmódban működött (debug mode), amit kihasználva egy hozzáértő belenyúlhatott a vezérlő program működésébe.

A másik támadási mód a Nano X-ben alkalmazott processzorok működésével állt összefüggésben. Bár a wallet internetes kommunikációját egy külön erre a célra kifejlesztett biztonsági egység vezérli, a tárcán található kijelző és nyomógombok működését egy másik, nem biztosított processzorra bízták. Egy erre telepített rosszindulatú vezérlő programmal ki lehetett iktatni ezek működését, vagyis le lehetett kapcsolni a Ledger kijelzőjét és nyomógombjait.

A Ledger alap esetben minden tranzakciós előtt arra kéri a felhasználót, hogy magán a fizikai walleten található gombokkal is erősítse meg azokat, ezzel biztosítva, hogy az interneten keresztül senkitől se lehessen ellopni az ezen tárolt értékeket. A Ledger kijelzőjének kikapcsolásával elérhető lett volna, hogy a felhasználó számítógépén megjelenítsenek egy olyan üzenetet, ami bizonyos gombok megnyomását kérte volna tőle és egy lopást lehetővé tevő tranzakció végrehajtására adott volna lehetőséget. Például:

“A Ledger kijelzője nem működik, kérem nyomja meg ezeket a gombokat, hogy újraindíthassuk a készüléket.”

[banner id=”77461″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]

A hibákkal kapcsolatban a Kraken felhívja rá a figyelmet, hogy hardveres tárcák vásárlása esetén mindig csak olyan eladóktól vásároljunk, akikben 100%-osan megbízunk (például magától a gyártótól), illetve ha bármilyen szokatlan dolgot tapasztalnánk azok működése során (például a kijelző kikapcsolását), legyünk nagyon óvatosak és vegyük fel a kapcsolatot az ügyfélszolgálattal.

Előző cikkAlapanyagokat követ blokklánc segítségével a Volvo
Következő cikk Befagyasztottak egy 100 000 dollár értékű USDC stabil coint tároló walletet

Neked ajánlott

Kriptopénzügyek | stabilan tartja a Bitcoin a 100 000 dollárt

2025. június 29.

Kriptobányász hírek | több mint 100 000 BTC-t birtokolnak a bitcoinbányászok

2025. június 28.

Július 1-jén indul a Bybit.eu – akár 30 dolláros bónusz az első regisztrálóknak

2025. június 27.

Ethereumra vált a Bit Digital, 150 milliós részvénykibocsátással erősít

2025. június 27.

Árfolyamok

Az adatokat a TradingView szolgáltatja
Az adatokat a TradingView szolgáltatja

Kövess Minket!

YouTube Facebook X (Twitter) TikTok LinkedIn
  • VIP csoport
  • Discord közösség
  • Kripto hírek
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • Fairspin
  • Médiaajánlat / Advertise
  • Karrier

Kripto Akadémia

Veletek együtt építjük a kriptovilág magyar közösségét. Minőségi oktatást és naprakész tájékoztatást nyújtunk mindazoknak, akik részévé kívánnak válni korunk pénzügyi forradalmának.

Email címünk:  [email protected]

Copyright © Kripto Akadémia
  • Adatvédelem
  • ÁSZF

Írd be amire keresel!