منو سایت

باگ کیف پول سخت افزاری لجر موجب برداشت بیت کوین به جای آلت کوین می شود

دسته بندی
تاریخ انتشار
اشتراک گذاری
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on pinterest

طبق گزارش منتشر شده توسط محمد نخبه توسعه دهنده Liquality وجود باگ کیف پول سخت افزاری لجر می تواند به عوامل مخرب امکان دهد تا به سرقت بیت کوین بپردازند.

به نقل از دکریپت ، این حمله با ایجاد تراکنشی توسط عامل مخرب کار می کند که مشابه با پرداخت آلتکوین است، در حالی که از کیف پول، بیت کوین برداشت می کند.

دیتابیس کیف پول سخت افزاری لجر هک شد !

نخبه در این خصوص گفت:

حمله کننده می تواند از این روش استفاده کند تا بیت کوین انتقال دهد، در حالی که کاربر فکر می کند تراکنش آلت کوین کم ارزشتر دیگری را انجام می دهد.

این نکته ای نگران کننده است زیرا کاربر فکر می کند که ۰.۰۱ آلتکوین انتقال می دهد که بسیار کم ارزشتر از انتقال ۰.۰۱ بیت کوین است.

سخنگوی لجر در این خصوص گفت:

نسخه جدید برنامه بیت کوین فردا عرضه خواهد شد. در این نسخه، یک بروز رسانی قرار دارد که یک هشدار نشان خواهد داد و هنگامی که مسیر غیر منتظره ای استفاده شود از کاربر تایید انتقال را درخواست می کند و بدین ترتیب این مشکل حل می شود.

وی افزود:

این محقق از طریق مختلف و بیشتر از طریق پیام های توییتر با ما تماس گرفت. آدرس ایمیل bounty@ledger.fr که برای کشف باگ و دریافت جایزه است همچنان روش ارتباطی با ما است. بدین ترتیب از سختی پیش آمده در خصوص ایجاد ارتباط معذرت خواهی می کنیم. ذکر این نکته مهم است که ما هرگز از کشف این محقق امنیتی برای بهبود محصولات خود چشم پوشی نخواهیم کرد.

آسیب پذیری و امکان سرقت در کیف پول لجر نانو اکس

باگ کیف پول سخت افزاری لجر چگونه کار می کند؟

نخبه توضیح داد که اگر چه کیف پول سخت افزاری لجر از چندین ارز دیجیتال از طریق برنامه های تخصصی پشتیبانی می شوند و در هر لحظه فقط یکی از این برنامه ها قابل اجرا است. اما مشخص شده است که برنامه های خارجی می توانند به اطلاعات حتی از ارزهای دیجیتال مسدود شده دسترسی یابند.

وی گفت:

مشخص شده است که این دستگاه برای بیت کوین و فورک های بیت کوین، توابع (sic) خود را در معرض دسترس قرار می دهد. به عبارت دیگر، با باز کردن برنامه لایت کوین یک درخواست تایید برای انتقال بیت کوین دریافت خواهید کرد، در حالی که رابط کاربری انتقال لایت کوین را نشان می دهد.

نخبه در ادامه افزود:

پذیرش این درخواست تایید، یک تراکنش بیت کوین امضا شده و کاملا معتبر تولید می کند.

تعدادی از کاربران بعد از استفاده از لجر لایو تمامی دارایی دیجیتال خود را از دست دادند

این موضوع بدان معنا است که دستگاه های لجر درخواست های مرتبط با بیت کوین دریافت خواهند کرد، حتی اگر در آن لحظه از بیت کوین استفاده نشده باشد. نکته بدتر این است که این تراکنش را به عنوان تراکنش آلت کوین مورد نظر نشان خواهد داد. نخبه افزود پیامد این موضوع بسیار مهم و جدی است.

این گزارش مدعی است که لجر از ماه ژانویه ۲۰۱۹ از این آسیب پذیری خبر داشته اما آن را اصلاح نکرده است.

دو راهی به وجود آمده از نگاه لجر

لجر در خصوص این گزارش تایید کرد اگرچه کیف پول های لجر تضمین می کند که برنامه های ارزهای دیجیتال نمی توانند از کلیدهای یکدیگر استفاده کنند، اما قطعا این موضوع برای برنامه بیت کوین و فورک های آن اعمال نشده و باعث شده است که مشتقات بیت کوین (نظیر لایت کوین) کلیدهای عمومی بیت کوین را دریافت کند یا تراکنش های بیت کوین را امضا کند تا از مسائل بالقوه جلوگیری شود.

دلیل این موضوع آن است که بسیاری از ارزهای دیجیتال از بلاک چین بیت کوین تکامل یافته اند و سابقه یکسان و مشابهی با بیت کوین دارند.

لجر در ادامه افزود:

بعضی از فورک های بیت کوین از مسیر یکسانی با بیت کوین استفاده می کنند. اگر از استفاده فورک ها از مسیر بیت کوین جلوگیری کنیم، در واقع از استفاده کاربران لجر نانو اکس و اس از این فورک ها جلوگیری خواهیم کرد. طبق آخرین خبرنامه امنیتی لجر، توسعه دهندگان باید بین امنیت و کاربرد یکی را انتخاب کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10039

همین الان ویدیو روبرایم ارسال کن 

دریافت رایگان آموزش بایننس

  بعد از وارد کردن ایمیل آموزش برای شما نمایش داده خواهد شد 

بستن