Ledger, celebre produttore di wallet hardware per criptovalute, ha individuato un nuovo malware che prende di mira la propria applicazione per desktop.
All'interno di un recente messaggio su Twitter, Ledger ha messo in guardia gli utenti, spiegando che il malware sostituisce l'applicazione Ledger Live con un software malevolo:
"AVVISO: Abbiamo scoperto un malware che sostituisce localmente l'applicazione per desktop Ledger Live con un software malevolo. Dopo un finto aggiornamento, agli utenti con PC infetti verrà chiesto di inserire nuovamente la propria frase di recupero a 24 parole."
Nei commenti successivi alla pubblicazione di tale messaggio, Ledger spiega che il malware in questione infetta unicamente dispositivi con sistemi operativi Windows. L'azienda sottolinea inoltre che il software non può in alcun modo compromettere in maniera diretta i computer o le criptovalute degli utenti: si tratta soltanto di un attacco di phishing, che tenta di ottenere la frase di recupero delle proprie vittime.
A dicembre dello scorso anno, un gruppo di ricercatori aveva svelato di essere riuscito ad installare un firmware personalizzato all'interno di Ledger Nano S. Nonostante la vulnerabilità sia stata scherzosamente dimostrata giocando a Snake sul dispositivo, un membro del team di ricerca aveva al tempo commentato:
"Possiamo inviare transazioni malevole all'ST31 [il chip di sicurezza] e persino confermarle noi stessi tramite software. Possiamo anche mostrare sullo schermo una transazione diversa [rispetto a quella inviata realmente]."
I medesimi ricercatori avevano trovato una vulnerabilità anche in Ledger Blue, attualmente il wallet più costoso prodotto dalla compagnia in quanto equipaggiato con un touch screen a colori. Il segnale elettrico che trasporta informazioni allo schermo passa tuttavia per una traccia insolitamente lunga sulla scheda madre, emanando in tal modo segnali sotto forma di onde radio.
Quando il dispositivo viene collegato ad un cavo USB, questo segnale diventa abbastanza forte da poter essere percepito anche a svariati metri di distanza. Le onde radio possono pertanto essere analizzate per ottenere il PIN del dispositivo durante la sua digitazione.