Важное: исследователь безопасности выявил масштабную операцию по продаже поддельных и заражённых устройств Ledger Nano S Plus, распространяемых через несколько платформ.

Обнаружено, что поддельное устройство, приобретённое на китайском рынке, содержит модифицированное оборудование с использованием чипа ESP32 вместо оригинального чипа безопасности Ledger, с сохранением фраз восстановления (Seeds) и номеров PIN (PIN) в виде обычного текста, а затем отправлялось на серверы, управляемые злоумышленником.

Устройство работало на поддельной прошивке под названием Nano S+ V2.1, поддерживающей около 20 блокчейн-сетей, с возможностью списания средств с любого кошелька, созданного на нём.

Также продавец предоставлял вредоносную версию приложения Ledger Live, созданную с помощью React Native и подписанную сертификатом (Debug Certificate), предназначенную для перехвата транзакций, кражи чувствительных данных и отправки их на несколько серверов командования и управления.

Кампания включает пять различных методов атаки:
- Взломанные аппаратные устройства.
- Android-приложения в формате APK.
- Файлы Windows в формате EXE.
- Установщики macOS в формате DMG.
- Приложения iOS, распространяемые через TestFlight для обхода проверки магазина приложений.

Эксперты предупреждают, что функция "Проверка подлинности" может быть обойдена при взломе оборудования из источника, что делает покупку на сторонних рынках или у неофициальных продавцов очень рискованной.

Рекомендуется пользователям:
- Покупать аппаратные кошельки только из официальных источников.
- Избегать устройств с заранее сгенерированными фразами восстановления.
- Никогда не вводить фразы восстановления в сопутствующие приложения.

Полный отчёт был передан команде безопасности Ledger, и ожидается публикация дополнительных технических деталей после завершения внутренней проверки.
$BTC
#