هام: باحث أمني يكشف عملية واسعة النطاق لبيع أجهزة Ledger Nano S Plus مزيفة ومخـ.ـترَقة يتم توزيعها عبر عدة منصات.

وُجد أن جهازًا مزيفًا تم شراؤه من سوق صيني يحتوي على عتاد معدّل يستخدم شريحة ESP32 بدلًا من شريحة الأمان الأصلية الخاصة بـ Ledger، مع تخزين عبارات الاسترداد (Seeds) وأرقام التعريف (PIN) كنص عادي، ثم إرسالها إلى خوادم يتحكم بها المـ.ـهاجم.

كان الجهاز يعمل ببرنامج ثابت مزيف يحمل اسم Nano S+ V2.1 ويدعم نحو 20 شبكة بلوكتشين، حيث يتم سحب الأموال من أي محفظة يتم إنشاؤها عليه.

كما قام البائع بتوفير نسخة خـ.ـبيثة من تطبيق Ledger Live مبنية باستخدام React Native وموقّعة بشهادة تصحيح (Debug Certificate)، ومصممة لاعتراض المعاملات وسرقة البيانات الحساسة وإرسالها إلى عدة خوادم تحكم وسيطرة.

تشمل الحملة خمس طرق هـ.ـجوم مختلفة:
- أجهزة عتاد مخترَقة.
-:تطبيقات أندرويد بصيغة APK.
- ملفات ويندوز بصيغة EXE.
- مثبتات macOS بصيغة DMG.
- تطبيقات iOS موزعة عبر TestFlight لتجاوز مراجعة متجر التطبيقات.

يحذر الخبراء من أن ميزة "التحقق من الأصالة" يمكن تجاوزها إذا تم اخـ.ـتراق العتاد من المصدر، مما يجعل الشراء من الأسواق الخارجية أو البائعين غير الرسميين خطيرًا جدًا.

ويُنصح المستخدمون بـ:
- شراء المحافظ الصلبة فقط من المصادر الرسمية.
- تجنب الأجهزة التي تحتوي على عبارات استرداد مُولدة مسبقًا.
- عدم إدخال عبارات الاسترداد في التطبيقات المرافقة مطلقًا.

تم تقديم تقرير كامل إلى فريق الأمان في Ledger، ومن المتوقع نشر تفاصيل تقنية إضافية بعد انتهاء المراجعة الداخلية
$BTC
#