Ledger 是一家加密货币公司,也是非常著名的加密货币硬件钱包 Ledger Nano S 的创建者。12 月 28 日,Ledger 谈到了在第三十五届(35 届)混沌通信大会上展示的演讲。 它表示,演示文稿未能显示出任何合理的漏洞。 它还进一步表示,受 Ledger 设备保护的资产仍然是安全的。
在第三十五届(35届)混沌通信大会上还举行了为期四天的年度黑客大会。 这次会议是由混沌计算机俱乐部主办的。 该演讲由一组安全研究人员主讲。 该演示被称为“钱包”。 失败:破解最流行的加密货币硬件钱包”。
本演示详细阐述了结构、机械故障以及硬件、软件和固件中的缺陷。 该演示仅包括在尝试破解 Ledger 和 SatoshiLabs 等加密货币硬件钱包时发现的故障和缺陷。
演示的目的是解释用于破解加密货币硬件钱包。 这些方法包括供应链和侧通道攻击以及固件和芯片级缺陷
在演示中,展示了 Ledger Blue 硬件钱包上的一些侧通道攻击。 机器学习攻击尝试读取 pin 条目。 然而,这种方法并不能帮助黑客知道该人的实际 PIN。 为了防止此类黑客攻击,Ledger Nano S 已经进行了调整,并且还计划在最近的更新中改进 Ledger Blue 固件。