BlockTimes

W trendach

CYFROWY BOSS TON
01
Altcoiny
02
REKORDOWY NAPŁYW KAPITAŁU
Finanse
03
REWOLUCJA AKTYWÓW RWA
Finanse

Aktualności

CYFROWY BOSS TON
REKORDOWY NAPŁYW KAPITAŁU
REWOLUCJA AKTYWÓW RWA
Bitcoin na rozdrożu: Czy hard fork eCash to rewolucja, czy „skok na kasę” Satoshiego?
Trump gości posiadaczy tokena TRUMP mimo 96-procentowego spadku kursu
CZ: „Za 5 lat zapomnimy o terminie krypto”

„Zainfekowany” sprzęt: Podrobione Ledgery z Chin kradną frazy seed przez Wi-Fi

admin04 mins

Według raportu opublikowanego przez Cointelegraph, na rynku pojawiły się urządzenia, które z zewnątrz są niemal identyczne z popularnym Ledger Nano S Plus lub Nano X. Prawdziwe niebezpieczeństwo kryje się jednak pod obudową, gdzie fabryczne komponenty zastąpiono szpiegowską technologią.

Co znaleźli badacze w środku podróbek?

Analiza techniczna rozebranych urządzeń ujawniła przerażające modyfikacje, których nie posiada oryginalny sprzęt Ledger:

  • Moduły Wi-Fi i Bluetooth: Podrobione portfele wyposażono w układy bezprzewodowe (których np. w modelu Nano S Plus w ogóle nie powinno być). Pozwalają one urządzeniu na ciche połączenie się z internetem bez wiedzy użytkownika.
  • Modyfikowane chipy Espressif: Jeden z badaczy powiązał oprogramowanie układowe (firmware) z chińską firmą Espressif Systems. Układy te służą do przechwytywania wpisywanych klawiszy i przesyłania danych na serwery hakerów.
  • Mechanizm kradzieży: W momencie, gdy użytkownik generuje lub wpisuje swoją 24-wyrazową frazę seed, urządzenie natychmiast kopiuje ją i wysyła przez Wi-Fi do przestępców. Środki mogą zniknąć z konta w zaledwie kilka sekund po zakończeniu konfiguracji.

Jak rozpoznać zagrożenie?

Hakerzy stają się coraz lepsi w podrabianiu opakowań i hologramów, dlatego jedyną pewną metodą ochrony jest przestrzeganie żelaznych zasad:

  1. Kupuj TYLKO u źródła: Nigdy nie kupuj portfeli sprzętowych na AliExpress, eBay, Amazonie (od pośredników) czy lokalnych portalach aukcyjnych. Jedynym bezpiecznym miejscem jest oficjalna strona ledger.com.
  2. Sprawdź „Ledger Live”: Oficjalna aplikacja Ledger Live posiada funkcję „Genuine Check”, która weryfikuje autentyczność urządzenia. Pamiętaj jednak, że zaawansowane podróbki mogą próbować emulować poprawne działanie.
  3. Wizualna inspekcja: Jeśli portfel wygląda na otwierany, ma krzywo spasowaną obudowę lub (co najważniejsze) prosi o połączenie z siecią Wi-Fi podczas konfiguracji, natychmiast przestań go używać.

Podsumowanie: Na bezpieczeństwie nie warto oszczędzać

Różnica w cenie między portfelem z chińskiego marketu a tym z oficjalnej dystrybucji może wynosić kilkadziesiąt dolarów. Jednak w przypadku krypto, ta „oszczędność” może kosztować utratę całego życiowego dorobku. Incydent ten pokazuje, że w 2026 roku hakerzy przenieśli front walki z kodu oprogramowania bezpośrednio do fabryk hardware’u.

Źródło:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Related News

Back To Top