加密钱包再爆严重漏洞，看我怎么“榨干”你的钱包

SaleemRashid 是一名来自英国的十五岁少年，而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。

硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动，但是它们并不会跟主机设备共享钱包私钥，因此恶意软件就无法获取硬件钱包的密钥了。但是Saleem Rashid却发现，当Ledger Nano S硬件钱包跟目标设备完成物理连接之后，他竟然可以获取到Ledger设备中的私钥。

研究人员表示，攻击者可以利用恶意软件来更新Ledger设备，当恶意软件窃取到交易私钥之后，攻击者就可以“榨干”目标用户的加密货币账号了。

Ledger硬件钱包

在对Ledger的硬件设备进行分析时，Saleem Rashid发现这些设备中包含一个安全处理器芯片以及一个不安全的微型控制器芯片。安全处理器芯片（A）其实也是一种微型控制器，它存储了交易所需的私钥以及其他凭证数据，而另一个不安全的微型控制器（B）主要用来处理一些对安全性要求不高的任务（代理），例如在显示屏上显示文本信息、处理USB接口任务或者处理按钮事件等等。

在Ledger当前的架构中，A只能直接跟B通信，但B可以代表A来与其他外部设备通信。A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件，但B却无法进行这样的安全验证，所以现在的问题就在于，当这两块芯片在交换数据时，攻击者可以入侵Ledger设备不安全的微型控制器（B），然后以隐蔽模式运行恶意代码。

尽管Ledger设备通过某种方法实现了设备中代码运行的完整性保护控制，但是由于微型控制器B缺乏验证机制，因此研究人员仍然能够绕过这种保护机制，并在Ledger产品中运行恶意代码。