下是一些已知的 Ledger 安全漏洞
![[图: 10_Ledger-Ecosystem_Cover_White-1536x648.jpg]](https://anccq.com/misc.php?action=rt_camo&digest=f95bbc37f20dda606933234b4d8c86332af6f1d69fcda530424ca39c6d2d0a68&image=68747470733a2f2f616e6363712e636f6d2f74752f31305f4c65646765722d45636f73797374656d5f436f7665725f57686974652d31353336783634382e6a7067)
2018年3月,一名安全研究员发现了 Ledger Nano S 的一个安全漏洞,该漏洞允许攻击者通过物理访问硬件钱包来破坏其安全性。这个漏洞是由于Ledger Nano S的芯片在生产过程中没有正确地加密导致的。Ledger团队很快修复了这个漏洞,并向所有持有 Ledger Nano S 的用户提供了免费的升级服务。
Ledger Live 的安全漏洞
2020年7月,Ledger 宣布了它的 Ledger Live 应用程序中存在一个安全漏洞。该漏洞允许攻击者通过社会工程学手段和恶意软件来窃取用户的私钥。Ledger 团队立即修复了这个漏洞,并建议所有用户更新到最新版本的 Ledger Live 应用程序。
Ledger Nano X 的安全漏洞
2021年2月,安全研究人员发现了 Ledger Nano X 的一个安全漏洞,该漏洞允许攻击者通过物理访问硬件钱包来窃取用户的私钥。该漏洞是由于Ledger Nano X的芯片在生产过程中没有正确地加密导致的。Ledger 团队立即修复了这个漏洞,并向所有持有 Ledger Nano X 的用户提供了免费的升级服务。
要点:— Donjon 是我们自己的白帽黑客团队。— Donjon 花费大量时间分析我们系统的每个部分,以确保不存在漏洞。这包括在我们的系统中寻找意外行为,并从黑客的角度查看我们的界面。-通过不断搜索漏洞,我们的 Donjon 是我们安全基础设施的重要组成部分,可确保您在存储时拥有绝对的确定性您的资金。主塔是我们团队的重要组成部分 - 请继续阅读,了解为什么它如此重要。
在,我们相信真正的安全礼义。安全这个词我们不能掉以轻心。为了构建安全的系统,有必要使用安全的硬件模块并在其之上实现安全的操作系统(OS)。即使拥有最好的安全编码实践和安全硬件,在评估安全性时,没有什么比面向攻击的思维方式更好的了。
这就是我们在 Donjon 创建内部安全评估实验室的原因。
Donjon 由在安全和智能卡行业拥有丰富背景的世界级专家团队组成。其主要职能是内部和外部安全评估。他们与固件开发和硬件团队密切合作,分析和提高产品的安全性。该团队不断寻找产品以及提供商产品上的漏洞。事实上,并不是从头开始构建安全产品,它们基于外部供应商提供的最先进的安全硬件。当发现漏洞时,应对措施和评估和实施强化技术。
该团队涵盖广泛的专业领域,使我们能够致力于以下主题:
软件攻击软件攻击是指任何暴露、更改、禁用、破坏、窃取、未经授权访问或未经授权使用数字资产的尝试。它涵盖了广泛的攻击,简而言之,包括研究系统上的意外行为并使用其软件界面。当攻击者设法强制程序以不同方式运行以获得对目标资产的访问权限时,这些意外行为有时会导致漏洞。需要多个专业领域,包括逆向工程、模糊测试、静态分析、代码审查、密码学、漏洞利用等。
软件漏洞最引人注目的例子可能是 Heartbleed,这是加密库中的一个错误,允许攻击者侵入拦截安全通信并窃取敏感信息。
侧信道攻击 侧信道攻击是一种广泛的攻击,包括利用处理敏感信息的设备的物理泄漏。这些攻击侧重于从算法实现中获得的可测量信息,而不是算法本身的弱点。
例如,能够物理访问安全设备的攻击者可以测量电路的功耗或电磁辐射,以提取可能导致设备操纵秘密的信息。要执行这些攻击,需要多种技能,包括密码学、电子学、嵌入式软件实现和数据科学。
故障攻击故障攻击包括在执行功能期间扰乱电路。这种扰动可以通过不同的方式来执行,包括过热、电压毛刺、超频、产生强电或磁力。c 场,或更有效地使用激光。硬件设备可能开始显示错误行为,例如绕过安全测试或输出错误结果,从而允许攻击者执行差异故障分析。例如,它允许攻击者绕过 PIN 检查,或获得导致密钥检索的错误签名。
安全强化为了提高安全性,Donjon 通过设计定制的防篡改安全解决方案来帮助强化服务器,防止任何攻击者窃取存储的机密。
认证如前所述,拥有创建强大设备所需的安全知识,以防御最先进的攻击,包括软件攻击、旁道攻击和硬件攻击。
发起的认证计划旨在实现以下几个目标:
向我们的客户(个人和企业)证明他们可以相信我们的产品(Nano S和Vault)能够接受具有高度先进性的第三方的挑战安全实验室的设备由于区块链技术还比较新,所以硬件钱包没有安全认证要求。尽管如此,我们非常重视安全性,并且是第一个对我们的加密货币解决方案(Nano S 和 Vault)进行详尽认证计划的公司。
开放安全 Donjon 相信开放安全。安全必须受到挑战并不断改进。在此背景下,Donjon 开源了其攻击工具和方法。
Donjon 还推动了 的赏金计划,该计划奖励安全研究人员在 的产品上的发现。
我们的使命是为您的加密资产获得最高级别的安全性 ——Donjon 团队在这里不断测试和改进它。
![[图: DONJON_YOUTUBE_EP5-min-1536x864.jpg]](https://anccq.com/misc.php?action=rt_camo&digest=f95bbc37f20dda606933234b4d8c86332af6f1d69fcda530424ca39c6d2d0a68&image=68747470733a2f2f616e6363712e636f6d2f74752f444f4e4a4f4e5f594f55545542455f4550352d6d696e2d31353336783836342e6a7067)
2018年3月,一名安全研究员发现了 Ledger Nano S 的一个安全漏洞,该漏洞允许攻击者通过物理访问硬件钱包来破坏其安全性。这个漏洞是由于Ledger Nano S的芯片在生产过程中没有正确地加密导致的。Ledger团队很快修复了这个漏洞,并向所有持有 Ledger Nano S 的用户提供了免费的升级服务。
Ledger Live 的安全漏洞
2020年7月,Ledger 宣布了它的 Ledger Live 应用程序中存在一个安全漏洞。该漏洞允许攻击者通过社会工程学手段和恶意软件来窃取用户的私钥。Ledger 团队立即修复了这个漏洞,并建议所有用户更新到最新版本的 Ledger Live 应用程序。
Ledger Nano X 的安全漏洞
2021年2月,安全研究人员发现了 Ledger Nano X 的一个安全漏洞,该漏洞允许攻击者通过物理访问硬件钱包来窃取用户的私钥。该漏洞是由于Ledger Nano X的芯片在生产过程中没有正确地加密导致的。Ledger 团队立即修复了这个漏洞,并向所有持有 Ledger Nano X 的用户提供了免费的升级服务。
要点:— Donjon 是我们自己的白帽黑客团队。— Donjon 花费大量时间分析我们系统的每个部分,以确保不存在漏洞。这包括在我们的系统中寻找意外行为,并从黑客的角度查看我们的界面。-通过不断搜索漏洞,我们的 Donjon 是我们安全基础设施的重要组成部分,可确保您在存储时拥有绝对的确定性您的资金。主塔是我们团队的重要组成部分 - 请继续阅读,了解为什么它如此重要。
在,我们相信真正的安全礼义。安全这个词我们不能掉以轻心。为了构建安全的系统,有必要使用安全的硬件模块并在其之上实现安全的操作系统(OS)。即使拥有最好的安全编码实践和安全硬件,在评估安全性时,没有什么比面向攻击的思维方式更好的了。
这就是我们在 Donjon 创建内部安全评估实验室的原因。
Donjon 由在安全和智能卡行业拥有丰富背景的世界级专家团队组成。其主要职能是内部和外部安全评估。他们与固件开发和硬件团队密切合作,分析和提高产品的安全性。该团队不断寻找产品以及提供商产品上的漏洞。事实上,并不是从头开始构建安全产品,它们基于外部供应商提供的最先进的安全硬件。当发现漏洞时,应对措施和评估和实施强化技术。
该团队涵盖广泛的专业领域,使我们能够致力于以下主题:
软件攻击软件攻击是指任何暴露、更改、禁用、破坏、窃取、未经授权访问或未经授权使用数字资产的尝试。它涵盖了广泛的攻击,简而言之,包括研究系统上的意外行为并使用其软件界面。当攻击者设法强制程序以不同方式运行以获得对目标资产的访问权限时,这些意外行为有时会导致漏洞。需要多个专业领域,包括逆向工程、模糊测试、静态分析、代码审查、密码学、漏洞利用等。
软件漏洞最引人注目的例子可能是 Heartbleed,这是加密库中的一个错误,允许攻击者侵入拦截安全通信并窃取敏感信息。
侧信道攻击 侧信道攻击是一种广泛的攻击,包括利用处理敏感信息的设备的物理泄漏。这些攻击侧重于从算法实现中获得的可测量信息,而不是算法本身的弱点。
例如,能够物理访问安全设备的攻击者可以测量电路的功耗或电磁辐射,以提取可能导致设备操纵秘密的信息。要执行这些攻击,需要多种技能,包括密码学、电子学、嵌入式软件实现和数据科学。
故障攻击故障攻击包括在执行功能期间扰乱电路。这种扰动可以通过不同的方式来执行,包括过热、电压毛刺、超频、产生强电或磁力。c 场,或更有效地使用激光。硬件设备可能开始显示错误行为,例如绕过安全测试或输出错误结果,从而允许攻击者执行差异故障分析。例如,它允许攻击者绕过 PIN 检查,或获得导致密钥检索的错误签名。
安全强化为了提高安全性,Donjon 通过设计定制的防篡改安全解决方案来帮助强化服务器,防止任何攻击者窃取存储的机密。
认证如前所述,拥有创建强大设备所需的安全知识,以防御最先进的攻击,包括软件攻击、旁道攻击和硬件攻击。
发起的认证计划旨在实现以下几个目标:
向我们的客户(个人和企业)证明他们可以相信我们的产品(Nano S和Vault)能够接受具有高度先进性的第三方的挑战安全实验室的设备由于区块链技术还比较新,所以硬件钱包没有安全认证要求。尽管如此,我们非常重视安全性,并且是第一个对我们的加密货币解决方案(Nano S 和 Vault)进行详尽认证计划的公司。
开放安全 Donjon 相信开放安全。安全必须受到挑战并不断改进。在此背景下,Donjon 开源了其攻击工具和方法。
Donjon 还推动了 的赏金计划,该计划奖励安全研究人员在 的产品上的发现。
我们的使命是为您的加密资产获得最高级别的安全性 ——Donjon 团队在这里不断测试和改进它。
Facebook
Twitter
Reddit
Digg
del.icio.us
Tumblr
Pinterest
Blogger
Fark
LinkedIn
Mix
Google