ブラジルのセキュリティ研究者は、改造されたハードウェアを発見し、疑わしいユーザーから暗号通貨を吸い上げるために設計された高度な偽造Ledgerデバイスの運用を明らかにしました。概要* ブラジルのセキュリティ研究者は、改造されたファームウェアを利用してユーザーのリカバリーフレーズを捕捉する高度なハードウェアの妥協を、偽造されたLedger Nano S Plusで特定しました。* 不正なデバイスの物理検査により、無許可のWiFiおよびBluetoothコンポーネントと、削られた刻印の下に隠された二次製造業者のチップが追加されていることが判明しました。* この運用は、パッケージに含まれる欺瞞的なQRコードを利用してユーザーを誘導し、公式のセキュリティチェックを回避するように設計された悪意のあるアプリケーションのダウンロードを促します。セキュリティ研究者は、「Past_Computer2901」としてオンラインで知られ、中国のマーケットプレイスから標準的なLedger Nano S Plusと思われるものを購入した後、Redditで調査結果を共有しました。パッケージと価格は公式の小売基準に一致していたものの、実際にLedger Liveデスクトップアプリに接続した際、「Genuine Check」に失敗しました。この警告により、デバイスの物理的な分解調査が行われ、内部回路にWiFiとBluetoothのアンテナが追加されていることが判明しました。これらの機能は正規モデルには全く存在しません。## ハードウェアの改造と悪意のあるリダイレクト詐欺師は、これらの改造されたデバイスを利用して、初めての購入者を騙すための仕組みを構築しています。パッケージに含まれるQRコードは、ユーザーを偽のLedger Liveアプリに誘導し、セキュリティ警告を回避してハードウェアの真正性を偽る認証を行います。ユーザーがシードフレーズを生成または入力するよう促されると、改ざんされたファームウェアはそのデータを捕捉し、攻撃者がウォレットを自由に盗み出せるようにします。「これはパニックを引き起こすためのものではなく、むしろ深刻な警告として受け止めてほしい — 正直なところ、この運用の規模には少し動揺しています」と研究者は述べました。このデバイスの内部分析では、詐欺師が不正を隠すために、元のチップ刻印を削り取るなど、徹底的な隠蔽工作を行っていたことが明らかになりました。偽造Ledgerデバイス。出典:Reddit起動フェーズでは、最初はNano S Plus 7704として自己認識していましたが、最終的なシーケンスでは、上海を拠点とする半導体企業のEspressif Systemsが製造者として判明しました。これらの改造は、Ledger製品のセキュリティの根幹を破壊し、秘密鍵を完全にオフライン環境に保持するという設計原則を崩しています。この発見は、今月初めに別の事件に続くもので、詐欺アプリがApple App Storeのセキュリティをバイパスし、50人以上にリカバリーフレーズを漏らさせ、950万ドルの盗難を引き起こした事例に関連しています。「安全に気をつけてください。ledger.comからのみLedger Liveをダウンロードしてください。ledger.comからのみハードウェアを購入してください。もしデバイスがGenuine Checkに合格しなかった場合は、直ちに使用を停止してください」と研究者は警告しました。crypto.newsによると、詐欺師は偽のLedgerアプリを使ってLedgerの顧客を狙っているとも報告されています。
研究者が暗号資産を盗むように改造された偽のLedger Nano Sを発見
ブラジルのセキュリティ研究者は、改造されたハードウェアを発見し、疑わしいユーザーから暗号通貨を吸い上げるために設計された高度な偽造Ledgerデバイスの運用を明らかにしました。
概要
セキュリティ研究者は、「Past_Computer2901」としてオンラインで知られ、中国のマーケットプレイスから標準的なLedger Nano S Plusと思われるものを購入した後、Redditで調査結果を共有しました。
パッケージと価格は公式の小売基準に一致していたものの、実際にLedger Liveデスクトップアプリに接続した際、「Genuine Check」に失敗しました。
この警告により、デバイスの物理的な分解調査が行われ、内部回路にWiFiとBluetoothのアンテナが追加されていることが判明しました。これらの機能は正規モデルには全く存在しません。
ハードウェアの改造と悪意のあるリダイレクト
詐欺師は、これらの改造されたデバイスを利用して、初めての購入者を騙すための仕組みを構築しています。
パッケージに含まれるQRコードは、ユーザーを偽のLedger Liveアプリに誘導し、セキュリティ警告を回避してハードウェアの真正性を偽る認証を行います。
ユーザーがシードフレーズを生成または入力するよう促されると、改ざんされたファームウェアはそのデータを捕捉し、攻撃者がウォレットを自由に盗み出せるようにします。
「これはパニックを引き起こすためのものではなく、むしろ深刻な警告として受け止めてほしい — 正直なところ、この運用の規模には少し動揺しています」と研究者は述べました。
このデバイスの内部分析では、詐欺師が不正を隠すために、元のチップ刻印を削り取るなど、徹底的な隠蔽工作を行っていたことが明らかになりました。
起動フェーズでは、最初はNano S Plus 7704として自己認識していましたが、最終的なシーケンスでは、上海を拠点とする半導体企業のEspressif Systemsが製造者として判明しました。
これらの改造は、Ledger製品のセキュリティの根幹を破壊し、秘密鍵を完全にオフライン環境に保持するという設計原則を崩しています。
この発見は、今月初めに別の事件に続くもので、詐欺アプリがApple App Storeのセキュリティをバイパスし、50人以上にリカバリーフレーズを漏らさせ、950万ドルの盗難を引き起こした事例に関連しています。
「安全に気をつけてください。ledger.comからのみLedger Liveをダウンロードしてください。ledger.comからのみハードウェアを購入してください。もしデバイスがGenuine Checkに合格しなかった場合は、直ちに使用を停止してください」と研究者は警告しました。
crypto.newsによると、詐欺師は偽のLedgerアプリを使ってLedgerの顧客を狙っているとも報告されています。