Ledger — криптовалютная фирма, а также создатель очень известного аппаратного криптовалютного кошелька под названием Ledger Nano S. 28 декабря Леджер рассказал о презентации, представленной на тридцать пятом (35-м) Конгрессе Chaos Communication. В нем говорилось, что презентация не продемонстрировала каких-либо разумных уязвимостей. Далее говорится, что активы, находящиеся под защитой устройств Ledger, по-прежнему в безопасности.
На тридцать пятом (35-м) Chaos Communication Congress также в течение четырех дней проводилась ежегодная хакерская конференция. Эта конференция была организована компьютерным клубом Chaos. Презентация была представлена командой исследователей безопасности. Презентация получила название «Кошелек. Неудача: взлом самых популярных аппаратных кошельков криптовалюты».
В этой презентации были подробно рассмотрены структурные, механические неисправности, а также дефекты аппаратного, программного и микропрограммного обеспечения. В презентацию вошли только те неисправности и дефекты, которые были обнаружены при попытках взлома аппаратных кошельков криптовалют, таких как Ledger и SatoshiLabs.
Цель презентации состояла в том, чтобы объяснить четыре типа методов, которые использовались для взлома аппаратных кошельков криптовалюты . Эти методы включали атаку на цепочку поставок и побочный канал, а также дефекты на уровне прошивки и чипа.
В презентации были показаны некоторые атаки по сторонним каналам на аппаратный кошелек Ledger Blue. Была попытка прочитать пин-код с помощью атаки машинного обучения. Однако этот метод не помогает хакеру узнать настоящий PIN-код человека. В Ledger Nano S уже были внесены коррективы для предотвращения таких взломов, а также были разработаны планы по улучшению прошивки Ledger Blue в недавнем обновлении.