Penting: Seorang peneliti keamanan mengungkap operasi skala besar penjualan perangkat Ledger Nano S Plus palsu dan terinfeksi yang didistribusikan melalui beberapa platform.

Ditemukan bahwa sebuah perangkat palsu yang dibeli dari pasar China berisi perangkat keras yang dimodifikasi menggunakan chip ESP32 alih-alih chip keamanan asli Ledger, dengan menyimpan frase pemulihan (Seeds) dan nomor identifikasi (PIN) sebagai teks biasa, lalu mengirimkannya ke server yang dikendalikan oleh penyerang.

Perangkat tersebut menjalankan firmware palsu bernama Nano S+ V2.1 dan mendukung sekitar 20 jaringan blockchain, di mana dana dapat disedot dari dompet apa pun yang dibuat di atasnya.

Selain itu, penjual menyediakan versi aplikasi Ledger Live yang berbahaya yang dibangun menggunakan React Native dan ditandatangani dengan sertifikat debug (Debug Certificate), dirancang untuk mengintersepsi transaksi dan mencuri data sensitif serta mengirimkannya ke beberapa server kendali dan kontrol.

Kampanye ini mencakup lima metode serangan berbeda:
- Perangkat keras yang diretas.
- Aplikasi Android dalam format APK.
- File Windows dalam format EXE.
- Installer macOS dalam format DMG.
- Aplikasi iOS yang didistribusikan melalui TestFlight untuk menghindari proses review App Store.

Para ahli memperingatkan bahwa fitur "Verifikasi Keaslian" dapat dilampaui jika perangkat keras diretas dari sumbernya, membuat pembelian dari pasar luar atau penjual tidak resmi sangat berisiko.

Pengguna disarankan untuk:
- Hanya membeli dompet keras dari sumber resmi.
- Menghindari perangkat yang berisi frase pemulihan yang dihasilkan sebelumnya.
- Jangan pernah memasukkan frase pemulihan ke dalam aplikasi pendukung.

Laporan lengkap telah diserahkan ke tim keamanan Ledger, dan rincian teknis tambahan diharapkan akan dipublikasikan setelah proses review internal selesai.