4 ماه گذشته است و سخت افزار KeepKey هنوز در برابر حملات باج از راه دور آسیب پذیر است.

آنها ظاهراً روی چیزهای دیگری کار می کنند که از اولویت بالاتری برخوردار هستند.

یک کارمند Shift Crypto در ماه مه گذشته با موفقیت حمله باج به کیف پول های سخت افزاری Trezor و KeepKey را انجام داد. در حالی که Trezor در تاریخ ۲ سپتامبر رفع مشکل کرد ، KeepKey هنوز این مشکل را برطرف نکرده است.

 

طبق یک پست وبلاگ منتشر شده در تاریخ ۲ سپتامبر ، این آسیب پذیری تمام ارزهای رمزپایه موجود در دستگاه های آسیب دیده را تحت تأثیر قرار داده است. این بهره برداری که برای اولین بار در ۱۵ آوریل توسط توسعه دهندگان Shift Crypto مشاهده شد ، کیف پول KeepKey را نیز تحت تأثیر قرار داد – که در اصل بر اساس fork از کد Trezor بود و احتمالاً در پایه های مشابهی کار می کرد.

 

هنگامی که در مورد این آسیب پذیری KeepKey سوال شد ،نماینده KeepKey اظهار نظر کرد که ظاهرا هنوز اصلاحیه ای ایجاد نشده است ، و توضیح داد که توسعه دهندگان آنها “ابتدا روی موارد با اولویت بالاتر کار می کنند.”

 

نویسنده پست وبلاگ هشدار داد:

 

“یک کیف پول مخرب یا یک [باج افزار] در داده هایی که در حال انتقال هستند  و از طریق USB منتقل می شوند ، می تواند یک عبارت عبور جعلی را به دلخواه به Trezor / KeepKey ارسال کند و سکه های دریافت شده در این کیف پول را به عنوان گروگان نگه دارد.”

 

وی همچنین افزود که عبارت عبور وارد شده توسط کاربر می تواند “به سادگی نادیده گرفته شود”و در همان زمان عبارت عبور جایگزین ، که فقط برای مهاجم شناخته شده است عمل می کند.

 

در ماه مه ، پایگاه داده مشتری Trezor ، Ledger و KeepKey به دلیل نقض قابل توجه داده ها ، برای فروش در لیست قرار گرفت.

 

این هکر ادعا کرد که دارای اطلاعات حساب مربوط به تقریباً ۴۱۵۰۰ کاربر Ledger،بیش از ۲۷۱۰۰ کاربر Trezor و ۱۴۰۰۰ مشتری KeepKey است.

 

SatoshiLabs در آن زمان اظهار داشت که آن ها اعتقاد ندارند که این اطلاعات واقعی باشد.

 

منبع خبر:https://cointelegraph.com