Ledger Nano X: gli esperti di Kraken scoprono due vulnerabilità nel hardware wallet

Gli esperti della sicurezza informatica di Kraken Security Lab hanno identificato due nuovi tipi di attacchi che avrebbero potuto rappresentare un potenziale pericolo per i proprietari del famoso hardware wallet Ledger Nano X, riporta il blog ufficiale dell’exchange.

Le informazioni sulle vulnerabilità rilevate, prima della loro divulgazione, sono state trasferite al produttore del wallet. Grazie al buon senso degli esperti di Kraken, Ledger ha tempestivamente risolto i problemi con un nuovo aggiornamento del firmware.

Prima dell’aggiornamento, a rischio erano quei dispositivi che prima di arrivare agli utenti finali avrebbero potuto passare per le “mani” degli aggressori. Ciò avrebbe potuto succedere durante il processo di consegna o come risultato delle azioni di un rivenditore malintenzionato. Il Ledger Nano X manomesso avrebbe potuto permettere agli hacker di accedere al computer della vittima a cui era collegato il wallet ed installare un malware per rubare le criptovalute.

Bad Ledger

La prima vulnerabilità, chiamata Bad Ledger, avrebbe potuto permettere ai criminali di modificare il firmware del processore, sfruttando la mancanza di protezione aggiuntiva. Di conseguenza, il wallet iniziava a funzionare come un dispositivo di input alla pari con la tastiera, il che permetteva di trasmettere comandi arbitrari al computer.

Come molti sanno, in Ledger Nano X c’è la modalità di debug predefinita, che viene disabilitata dopo la configurazione del primo wallet, ad esempio un portafoglio Bitcoin. Tuttavia, prima della creazione del wallet, il malintenzionato avrebbe avuto abbastanza tempo per riscrivere il firmware del processore.

Il video qui sotto, divulgato da Kraken, mostra come dopo aver collegato il dispositivo Ledger Nano X “infetto” al laptop, il wallet inizia a funzionare come una tastiera.

Bad Ledger

La seconda vulnerabilità, chiamata Bad Ledger, avrebbe potuto permettere agli aggressori di sfruttare l’insicurezza del processore del wallet per disattivare il display. Questo attacco sarebbe stato molto efficace sfruttando l’ingegneria sociale. Il Ledger Nano X “infetto”, con lo schermo spento, sembra rotto, quindi, la vittima dell’attacco viene persuasa dagli hacker a premere una combinazione di tasti per approvare la transazione malevola.

Per non cadere in tali situazioni, Kraken raccomanda agli utenti di acquistare gli hardware wallet solo da rivenditori autorizzati e di controllare tutte le transazioni sul dispositivo stesso, prestando particolare attenzione a comportamenti non tipici.