مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1399/04/21 - 11:00

کیف پول‌های سخت‌افزاری لجر در خطر دو حمله جدید

کیف پول سخت‌افزاری لجر (Ledger) برای مدت کوتاهی در معرض دو نوع حمله جدید بود، اما شرکت لجر می‌گوید اقدامات پیشگیرانه را قبل از این‌که دیر شود انجام داده است.

به گزارش کارگروه امنیت سایبربان به نقل از کوین تلگراف، آزمایشگاه‌های امنیتی کراکن (Kraken Security Labs)، بخش امنیت سایبری صرافی ارز دیجیتال آمریکایی کراکن، حملات بالقوه جدیدی را علیه کیف پول سخت‌افزاری محبوب لجر شناسایی کرده است.
طبق گزارش کراکن، درصورتی‌که این کیف پول حین حمل‌ونقل دستکاری‌شده یا از فروشنده‌ای نادرست خریداری شود و این حمله‌ها پیش از این‌که کاربر کیف پول را دریافت کند اجرا شوند، ممکن است بتوانند دارایی‌های کیف پول‌های لجر نانو ایکس (Nano X) را به سرقت ببرند. به‌عبارت‌دیگر، با استفاده از یک روزنه، هکرها قادر بودند رایانه‌های متصل به کیف پول‌های لجر را کنترل کرده و بدافزار خود را روی آن‌ها اجرا کنند. اما به گفته لجر، این مسئله حل‌شده است.
اگر به این مشکل رسیدگی نمی‌شد، احتمالاً اخباری با عناوین «حمله‌های بد لجر» (Bad Ledger attacks) یا «حمله‌های کور لجر» (Blind Ledger attacks) می‌شنیدیم. اولین نوع حمله روی مدل نانو ایکس لجر قادر است با دستکاری پروتکل رفع باگ برای فعالیت به‌عنوان یک دستگاه ورودی، مانند صفحه‌‌کلید، کیف پول را آلوده کند. با استفاده از میانبر‌های صفحه‌کلید، بدافزار می‌تواند مرورگری را بازکرده و برای انتقال دارایی‌ها، به صرافی کراکن هدایت شود. در نوع دوم حمله، هنگامی‌که صفحه‌نمایش دستگاه خاموش است، تراکنش‌های مخرب تأیید می‌شوند. این نوع سوء‌استفاده می‌تواند صفحه‌نمایش کیف پول را دستکاری کرده و کاربر را فریب دهد تا تراکنش‌های مخرب را تأیید ‌کند.
واکنش لجر به این کشف، انتشار بیانیه‌ای رسمی و امنیتی بود که تأیید می‌کرد این نقطه‌ضعف می‌تواند باعث ایجاد حمله‌هایی موسوم به «حمله‌های زنجیره تأمین» شود. حمله‌های زنجیره تأمین حملاتی هستند که فروشندگان آن‌ها را ترتیب می‌دهند و در این مورد، حمله از طریق دستکاری دستگاه قبل از تحویل صورت می‌گیرد. این شرکت همچنین اعلام کرد که آخرین به‌روزرسانی ثابت‌افزار (فریم‌ور) از دارندگان این کیف‌ پول‌ها در برابر این حملات محافظت خواهد کرد. در این بیانیه آمده است:
به‌محض اینکه اپلیکیشن نصب شود، قابلیت‌های رفع باگ به‌طور دائم خاموش می‌شوند… هرگاه اپلیکیشن روی دستگاه نصب شود، این حمله‌ها دیگر نمی‌توانند اجرا شوند.
نانو اکس آخرین نسل کیف پول تولیدشده توسط تولیدکننده برجسته کیف پول‌های سخت‌افزاری، شرکت لجر، است. این کیف پول‌ که در سال ۲۰۱۹ عرضه شد، تنها کیف پول قابل شارژ لجر است که از طریق بلوتوث و بدون سیم کار می‌کند. در ۶ ژوییه (۱۶ تیر)، مدیر ارشد فنی شرکت لجر، چارلز گیلمت (Charles Guillemet)، آسیب‌پذیری کیف پول‌های لجر را در مقابل حمله دوباره خرج‌کردن (double-spend) تکذیب کرد.