На данный момент продано больше миллиона кошельков Ledger, которые занимают первое место в рейтингах продаж из-за репутации надежного офлайн-хранилища криптовалюты.
Уязвимость самостоятельно обнаружена разработчиками, которые опубликовали видеоматериалы на сайте с объяснением механизма атаки и вариантами защиты. Подмена адреса происходит на этапе создания отображения адреса кошельком Ledger перед отправкой.
Вирус, используя JavaScript, изменяет введённый адрес на свой вариант. Как правило, пользователь подтверждает отправку без дополнительной проверки реквизитов, поэтому средства уходят на кошелек хакеров. Защитится от скама можно перепроверив адрес. Также следы вируса можно найти, обнаружив «лишние файлы» в папке ApData, созданной на компьютере при установке аппаратного кошелька.
Ранее, для взлома хакеры использовали социальный инжиниринг, покупая фирменные кошельки и заменяя ключевую seed-фразу собственным значением. Устройства попадали в руки пользователям, желающим сэкономить, приобретая их «с рук» на eBay. Хакеры похищали средства тех, кто использовал скомпроментированный ключ в настройках аппаратного кошелька.
Французская компания Ledger выпускающая два вида накопителей: Nano S и Nano Blue, две недели тому назад привлекла $75 млн дополнительного финансирования от венчурных фондов, тогда как в прошлом году сборы составляли $7 млн. В октябре команде разработчиков удалось наладить партнерские отношение с Intel.