Ledger'iniz Tehlikede mi? $2.5M Nano S'den Kayboldu

13 Aralık'ta, @anchor_drops'ın Ledger Nano S'inden 10 BTC + 1.5M $ değerinde NFT'lerin çalındığını bildirmesiyle X'te her şey patladı. Toplamda 2.5 milyon $'dan bahsediyoruz. Evet, sözde “hacklenemez” olan o cüzdandan.

Bildiklerimiz ( ve BİLMEDİKLERİMİZ )

Ledger Nano S: piyasadaki en güvenli cihazlardan biri olarak bilinir. Kullanıcı: cihazının tehlikeye girdiğini iddia ediyor. Şirket: şu ana kadar tamamen sessiz. Ve işte burada iş ilginçleşiyor.

Nasıl oldu?

İşte ana teoriler:

Teori 1: Ledger'ın firmware'inde bir arıza Sistemde bilinmeyen bir güvenlik açığı keşfetmiş olmaları. Cihazın fiziksel olarak manipülasyonu veya kimsenin daha önce görmediği bir yazılım istismarı olabilir.

Teori 2: İnsan hatası / Phishing Kullanıcı, Ledger'ın sahte bir sitesine düştü ve kurtarma ifadesini bilmeden paylaştı. Ya da basitçe, tohumlarını güvensiz bir yerde sakladı. Sanıldığından daha yaygın.

Teori 3: Kullanıcının PC'si enfekte olmuştu Kullanıcı cüzdanı kullanırken işlemleri veya kimlik bilgilerini yakalayan bilgisayardaki kötü amaçlı yazılım.

Neden bu önemli (çok)

Ledger, nihai güvenli çözüm olarak satılmaktadır. Milyonlarca insan bu cihazlara güveniyor. 2.5M dolarlık bir soygun “rapor edilen bir hata” değil, bir güven krizidir. Eğer bir Nano S tehlikeye atılabiliyorsa, insanların tasarrufları ne kadar güvenli?

Ayrıca, bu soygun, hackerların tekniklerini geliştirdiğini öne sürüyor. Artık sadece kötü saklanmış özel anahtarları aramıyorlar. Şimdi donanım cüzdanlarını hedef alıyorlar.

Ledger geçmişi ( o kadar temiz değil )

Bu ilk kez değil:

• 2020: Büyük veri ihlali. 270K'dan fazla müşteri (e-postaları, telefonlar) açığa çıktı. Doğrudan fonlara erişim yoktu, ancak müşteriler daha sonra phishing saldırısına maruz kaldı.
• Sahte güncelleme kampanyaları: Ledger'dan geliyormuş gibi görünen dolandırıcı e-postalar, kurtarma ifadelerini ele geçiren sitelere yönlendiriyor.

Ledger kullanıcısıysanız ne yapmalısınız?

1. Cihazının meşru olduğunu doğrula - Ambalaj damgası sağlam, resmi kanaldan satın alındı
2. Firmware'i sürekli güncelleyin - Güvenlik yamaları kritiktir
3. Kurtarma cümlelerin = altın - Çevrimdışı, güvenli, asla çevrimiçi değil
4. Sürekli izleyin - Bir blockchain explorer'da bakiyeleri ve işlemleri düzenli olarak kontrol edin.
5. Multisig veya ek passphrase'leri düşünün - Ek koruma katmanları

Ledger'ın sessizliği sorundur

Hırsızlığın ötesinde, Ledger kamuya açık bir şekilde ne olduğunu açıklamadı. Gerçekten sisteminde bir arıza mı vardı? Kullanıcı hatası mı? Müşteri tarafında bir kötü yazılım mı? Sessizlik spekülasyonu besliyor ve güveni dürüst bir açıklamadan daha hızlı erozyona uğratıyor.

Sonuç: Donanım cüzdanları hala güvenli… ama Gümüş mermi değiller

Evet, Ledger ve benzerleri en güvenli yöntemlerden biri olmaya devam ediyor. Özel anahtarların çevrimdışı saklanması işe yarıyor. Ama bu, güvenliğin ortak bir sorumluluk olduğunu gösteriyor. Cihaz mükemmel olabilir, ama eğer sen bir hata yaparsan (phishing, malware, seed yönetiminde kötü ), iş biter.

Artık hepimiz Ledger'ın konuşmasını bekliyoruz. Cevabı, toplumun onlara olan güveninin devam edip etmeyeceğini ya da paranoyanın yeni seviyelere ulaşıp ulaşmayacağını belirleyecek.