Kripto para donanım cüzdanı üreticisi Ledger, kendi masaüstü uygulamasını hedefleyen kötü amaçlı bir yazılım tespit etti. Şirket bunu resmi Twitter hesabından duyurdu.
Kötü amaçlı bir yazılımın Ledger Live adlı masaüstü uygulamasını bir başka programla değiştirdiği yönünde uyaran Ledger, kullanıcılarından blogundaki güvenlik uygulamalarını takip etmelerini istedi.
Şirketin Twitter duyurusunda bu saldırıdan etkilenen bilgisayar kullanıcılarının sahte bir güncellemeden sonra 24 kelimelik bir kurtarma ifadesi girmelerinin istendiği belirtildi.
Bu gönderinin altına yapılan yorumlarda Ledger, kötü amaçlı yazılımın sadece Windows cihazlarını etkilediğini ve bu yazılımdan etkilenen sadece bir cihaz tespit ettiğini bildirdi. Bu yazılımın kullanıcıların bilgisayarlarını ya da dijital paralarını tehlikeye atamayacağını da belirten Ledger, bunun sadece bir oltalama saldırısı (yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme) olabileceğini açıkladı.
Ledger bu kötü amaçlı yazılımın kendi web sitesinden veya sunucularından kaynaklanmadığını belirtse de şirket henüz bu yöntemin nasıl işlediğini tespit edemedi.
Geçtiğimiz Aralık ayında Wallet.fail adlı bir hack projesinin arkasındaki araştırma ekibi, Ledger Nano S’e herhangi bir ürün yazılımı yükleyebileceklerini iddia etmişti. Ekip bu güvenlik açığını cihazda Snake oyununu oynamak için kullanırken, ekipte bu açığı bulan kişi şunları söylemişti:
“ST31’e (güvenli çip) kötü amaçlı işlemler gönderebilir ve bir yazılım aracılığıyla bunları doğrulayabiliriz. Hatta ekranda gönderilenden farklı bir işlemi bile gösterebiliriz.”
Şirketin ürettiği en pahalı donanım cüzdanı olan ve renkli bir dokunmatik ekranla gelen Ledger Blue’da da güvenlik açığı tespit ettiklerini belirten ekip, ekrana taşınan sinyallerin ana kart üzerinde alışılmadık derecede uzun bir iz bıraktıklarını ve bundan dolayı da bu sinyallerin radyo dalgaları olarak sızdığını açıklamıştı.
Ekibe göre, cihaza bir USB kablosu takıldığında sızıntı yapan sinyaller, birkaç metrelik bir mesafeden kolayca alınabilecek kadar güçlü hale gelirler.
İddiaların ardından bir açıklama yapan Ledger, varsayılan güvenlik açıklarının kritik olmadığını iddia etmiş ve bunu da şimdiye kadar cihazlarından hiçbir PIN kodu veya çekirdek bilgi çalınmamasına dayandırmıştı.