ME News メッセージ、4月17日(UTC+8)、ブラジルのセキュリティ研究者が警告を発しました。彼は中国の電子商取引プラットフォームで購入したLedger Nano S Plusデバイスが精巧に模倣された偽物であり、ユーザーの暗号資産を盗むことを目的としていると述べました。 このデバイスの価格は公式ストアと同じで、パッケージや製品ページは一見正規のように見えますが、公式Ledger Liveアプリに接続した際に「正品認証」を通過しませんでした。 分解調査の結果、デバイスのハードウェアとファームウェアは改ざんされており、内部にはWiFiとBluetoothのアンテナが埋め込まれ、チップの刻印は削除されていました。 研究者はファームウェアを分析し、デバイス起動後に製造元が上海の上場企業である乐鑫科技(Espressif Systems)と表示されることを発見しました。 研究者はユーザーに対し、ledger.comからのみLedgerLiveをダウンロードし、ハードウェアもledger.comからのみ購入するように注意を促しています。 もしデバイスが正品認証を通過していない場合は、直ちに使用を停止すべきです。 今月初めには、Apple App Storeに掲載された偽のLedger Liveアプリによって助記詞が漏洩し、50人以上の被害者が発生し、合計950万ドルの損失を出しました。(出典:PANews)
セキュリティ研究者は、中国の電子商取引プラットフォームで模倣されたLedgerハードウェアウォレットが販売されていることを発見しました
このデバイスの価格は公式ストアと同じで、パッケージや製品ページは一見正規のように見えますが、公式Ledger Liveアプリに接続した際に「正品認証」を通過しませんでした。
分解調査の結果、デバイスのハードウェアとファームウェアは改ざんされており、内部にはWiFiとBluetoothのアンテナが埋め込まれ、チップの刻印は削除されていました。
研究者はファームウェアを分析し、デバイス起動後に製造元が上海の上場企業である乐鑫科技(Espressif Systems)と表示されることを発見しました。
研究者はユーザーに対し、ledger.comからのみLedgerLiveをダウンロードし、ハードウェアもledger.comからのみ購入するように注意を促しています。
もしデバイスが正品認証を通過していない場合は、直ちに使用を停止すべきです。
今月初めには、Apple App Storeに掲載された偽のLedger Liveアプリによって助記詞が漏洩し、50人以上の被害者が発生し、合計950万ドルの損失を出しました。(出典:PANews)