Techub News の報道によると、Cointelegraph の報告によると、ブラジルのセキュリティ研究者「Past_Computer2901」が Reddit の「ledgerwallet」チャンネルに投稿し、彼は中国の電子商取引プラットフォームでLedger Nano S Plusを個人用に購入し、価格はLedger公式ショップと同じだったと述べた。 彼がデバイスを正規のLedger Liveアプリに接続したところ、そのデバイスはLedger内蔵の「正規品検証」を通過できなかった。 その後、彼はデバイスを分解し、改造されたハードウェアとファームウェアを発見し、これらは敏感なウォレットデータを捕捉・漏洩させることを目的としていた。 さらに、デバイスの起動後に別のメーカー名であるEspressif Systemsが表示された。 この研究者は、ユーザーに対してLedger Liveを公式からのみダウンロードし、ハードウェアも正規のものを購入するよう注意を促している。
ブラジルのセキュリティ研究者が中国の電子商取引プラットフォームで偽造されたLedgerデバイスを購入、ユーザーに公式からのみデバイスを購入するよう注意喚起
Techub News の報道によると、Cointelegraph の報告によると、ブラジルのセキュリティ研究者「Past_Computer2901」が Reddit の「ledgerwallet」チャンネルに投稿し、彼は中国の電子商取引プラットフォームでLedger Nano S Plusを個人用に購入し、価格はLedger公式ショップと同じだったと述べた。
彼がデバイスを正規のLedger Liveアプリに接続したところ、そのデバイスはLedger内蔵の「正規品検証」を通過できなかった。
その後、彼はデバイスを分解し、改造されたハードウェアとファームウェアを発見し、これらは敏感なウォレットデータを捕捉・漏洩させることを目的としていた。
さらに、デバイスの起動後に別のメーカー名であるEspressif Systemsが表示された。
この研究者は、ユーザーに対してLedger Liveを公式からのみダウンロードし、ハードウェアも正規のものを購入するよう注意を促している。