ME News ニュース、4月17日(UTC+8)、一人のブラジルのセキュリティ研究者が警告を発した。彼は中国の電子商取引プラットフォームで購入したLedger Nano S Plusデバイスが巧妙に模倣された偽物であり、ユーザーの暗号資産を盗むことを目的としていると述べた。このデバイスの価格は公式ストアと同じで、パッケージや製品ページは一見正規のように見えるが、公式Ledger Liveアプリに接続した際に「正品認証」を通過しなかった。分解調査により、デバイスのハードウェアとファームウェアが改ざんされており、内部にWiFiとBluetoothのアンテナが埋め込まれ、チップの刻印も削除されていることが判明した。研究者はファームウェアを分析し、デバイス起動後に製造元が上海の上場企業である乐鑫科技(エックスイン・テクノロジー)と表示されることを確認した。研究者はユーザーに対し、ledger.comからのみLedgerLiveをダウンロードし、ledger.comからのみハードウェアを購入するように注意を促している。もしデバイスが正品認証を通過していない場合は、直ちに使用を停止すべきだと述べている。今月初めには、AppleのApp Storeに掲載された偽のLedger Liveアプリによって助記詞が漏洩し、50人以上の被害者が発生、総損失額は950万ドルに上る。(出典:PANews)
セキュリティ研究者は、中国の電子商取引プラットフォームで模倣されたLedgerハードウェアウォレットが販売されていることを発見しました