بر اساس یک پست در توییتر، سازنده کیف پول های سخت افزاری لجر یک حمله بدافزاری که برنامه های دسکتاپی این کیف پول را مورد هدف قرار داده، شناسایی کرده است.
لجر به کاربران خود هشدار داد که بدافزار برنامه دسکتاپی Ledger Live را با یک بدافزار مخرب جایگزین می کند و توصیه می کند که اقدامات امنیتی منتشر شده در وبلاگش را دنبال کنید. اعلامیه شرکت در توییتر می گوید:
هشدار: ما یک تروجان را شناسایی کرده ایم که به صورت خاص برنامه دسکتاپی Ledger Live را با یک بدافزار جایگزین می کند. از کاربران آلوده شده خواسته می شود که بعد از یک بروزرسانی جعلی، عبارت بازیابی 24 کلمه ای خود را وارد کنند.
لجر در نظرات این پست اعلام کرد که بدافزار فقط دستگاه های تحت ویندوز را آلوده می کند. هر چند که طبق اعلام، شرکت تنها یک دستگاه را که آلوده شده، شناسایی کرده است. لجر همچنین خاطرنشان کرد که این بدافزار برای رایانه کاربران یا ارز دیجیتال آنها نمی تواند خطری داشته باشد. اما در یک حمله فیشینگ کاربر را جذب می کند تا عبارت بازیابی 24 کلمه ای خود را وارد کند.
لجر همچنین اشاره کرد که نرم افزار مخرب از وبسایت یا سرورهای این شرکت سرچشمه نمی گیرد. با این حال شرکت هنوز روش آلودگی را کشف نکرده است.
در دسامبر گذشته، تیم تحقیقاتی پشت پروژه هکی که Wallet.fail نام داشت، ادعا کرد که قادر است هر سیستم عاملی را بر روی کیف پول لجر Nano S ثبت نماید. این تیم از همین آسیب پذیری در بازی Snake استفاده کرده بود. یکی از اعضای تیم که این نقطه ضعف را پیدا کرده بود ادعا کرد:
ما می توانیم تراکنش های مخرب را به ST31(ریزتراشه امن) ارسال کنیم و حتی خودمان آن را (از طریق نرم افزار) تایید کنیم؛ یا حتی می توانیم بر روی صفحه نمایش یک تراکنش متفاوت(نه آنچه که واقعا ارسال شده) را نشان دهیم.
آنها همچنین یک آسیب پذیری را در کیف پول لجر بلو، که کیف پول سخت افزاری گران قیمت تولید شده توسط این شرکت بوده و دارای یک صفحه نمایش لمسی رنگی است، نشان دادند.
پس از این ادعا، لجر اعلام کرد که آسیب پذیری های کشف شده در کیف پول های سخت افزاری این شرکت بحرانی و جدی نیستند. به همین دلیل لجر عنوان کرد که این آسیب پذیری ها مهم نیستند و هیچ یک از آنها موفق به گرفتن کد بازیابی و یا رمزی از دستگاه های به سرقت رفته نشدند و بنابراین دارایی های حساس ذخیره شده در امنیت باقی می مانند.