注意：安全研究者が、複数のプラットフォームを通じて配布されている偽造および改ざんされたLedger Nano S Plusデバイスの大規模な販売活動を明らかにしました。

中国の市場から購入された偽造デバイスには、Ledgerのオリジナルセキュリティチップの代わりにESP32チップを使用した改造ハードウェアが含まれており、リカバリフレーズ(Seeds)や識別番号(PIN)を通常のテキストとして保存し、その後攻撃者が制御するサーバーに送信されていました。

デバイスは、Nano S+ V2.1という名前の偽のファームウェアを搭載し、約20のブロックチェーンネットワークをサポートしており、作成されたウォレットから資金を引き出すことが可能でした。

また、販売者はReact Nativeを使用して構築され、(Debug Certificate)の証明書で署名されたLedger Liveの偽のバージョンも提供しており、取引を傍受し、機密データを盗み、複数の制御サーバーに送信するよう設計されていました。

このキャンペーンには、以下の5つの異なる攻撃手法が含まれます：
- 改ざんされたハードウェアデバイス
- APK形式のAndroidアプリ
- EXE形式のWindowsファイル
- DMG形式のmacOSインストーラー
- TestFlightを通じて配布され、アプリストアの審査を回避するiOSアプリ

専門家は、「正規性確認機能」がハードウェアの出所からの改ざんによって突破される可能性があるため、外部市場や非公式の販売者からの購入は非常に危険であると警告しています。

ユーザーには以下の推奨事項があります：
- ハードウェアウォレットは公式の供給源からのみ購入すること
- 事前に生成されたリカバリフレーズを含むデバイスの使用を避けること
- 付属のアプリにリカバリフレーズを絶対に入力しないこと

Ledgerのセキュリティチームに完全な報告書が提出されており、内部審査終了後に詳細な技術情報が公開される予定です。
$BTC
#