Các nhà nghiên cứu bảo mật đã phát hiện ra rằng các nền tảng thương mại điện tử Trung Quốc đang bán ví phần cứng Ledger giả mạo.

Theo ME News, vào ngày 17 tháng 4 (UTC+8), một nhà nghiên cứu bảo mật người Brazil đã cảnh báo rằng thiết bị Ledger Nano S Plus mà anh ta mua từ một nền tảng thương mại điện tử của Trung Quốc là hàng giả tinh vi được thiết kế để đánh cắp tài sản crypto của người dùng. Thiết bị này được bán với giá tương đương với cửa hàng chính thức, bao bì và trang sản phẩm trông có vẻ hợp pháp, nhưng nó đã không vượt qua được bước "xác thực" sau khi kết nối với ứng dụng Ledger Live chính thức. Việc tháo dỡ cho thấy phần cứng và phần mềm của thiết bị đã bị can thiệp, bao gồm cả ăng-ten WiFi và Bluetooth tích hợp, và các dấu hiệu trên chip đã bị cào xước. Phân tích phần mềm của nhà nghiên cứu cho thấy khi khởi động, thiết bị hiển thị nhà sản xuất là Espressif Systems, một công ty niêm yết tại Thượng Hải. Nhà nghiên cứu khuyên người dùng chỉ nên tải xuống LedgerLive từ ledger.com, chỉ mua phần cứng từ ledger.com và ngừng sử dụng thiết bị ngay lập tức nếu nó không vượt qua được bước xác thực. Đầu tháng này, hơn 50 nạn nhân đã mất tổng cộng 9,5 triệu đô la do rò rỉ Cụm từ hạt giống bởi các ứng dụng Ledger Live giả mạo được liệt kê trên Apple App Store. (Nguồn: ME)