قام الباحثون بفحص أجهزة Ledger للتأكد من خلوها من العيوب

ليدجر شركة عملات رقمية، وهي أيضًا مُطوّرة محفظة أجهزة عملات رقمية شهيرة تُسمى ليدجر نانو إس. في 28 ديسمبر، تحدثت ليدجر عن العرض التقديمي المُقدّم في مؤتمر كايوس كوميونيكيشن الخامس والثلاثين (35). وذكرت أن العرض لم يُظهر أي ثغرات أمنية معقولة. وأضافت أن الأصول التي تحميها أجهزة ليدجر لا تزال آمنة.

في مؤتمر كايوس للاتصالات الخامس والثلاثين، عُقد مؤتمر سنوي للقراصنة لمدة أربعة أيام. نظّم هذا المؤتمر نادي كايوس للحاسوب. قدّم العرض التقديمي فريق من باحثي الأمن. أُطلق على العرض عنوان "فشل المحفظة: اختراق أشهر محافظ العملات الرقمية".

تناول هذا العرض التقديمي بالتفصيل العيوب الهيكلية والميكانيكية، بالإضافة إلى عيوب الأجهزة والبرمجيات والبرامج الثابتة. وحصر العرض العيوب والعيوب التي اكتُشفت خلال محاولات اختراق محافظ العملات المشفرة المادية، مثل ليدجر وساتوشي لابس.

كان الهدف من العرض توضيح أربعة أنواع من الأساليب المستخدمة لاختراق محافظ العملات المشفرة المادية. وشملت هذه الأساليب هجومًا على سلسلة التوريد والقنوات الجانبية، بالإضافة إلى عيوب في البرامج الثابتة والرقاقة.

في العرض التقديمي، عُرضت بعض الهجمات الجانبية على محفظة Ledger Blue Hardware Wallet. جرت محاولة لقراءة رقم التعريف الشخصي (PIN) باستخدام هجوم تعلم آلي. مع ذلك، لا تُمكّن هذه الطريقة المُخترق من معرفة رقم التعريف الشخصي (PIN) الحقيقي للشخص. أُجريت تعديلات على Ledger Nano S لمنع مثل هذه الاختراقات، ووُضعت خطط لتحسين برنامج Ledger Blue Firmware في التحديث الأخير.