Nếu bạn có thiết bị Ledger và kết nối nó với thiết bị Android, HÃY DỪNG NGAY!

Từ Ledger:
Lỗ hổng, mà chúng tôi theo dõi nội bộ với tên LDN-2026-0301, cho phép một kẻ tấn công có quyền truy cập vật lý hoặc một ứng dụng độc hại được cài đặt trên điện thoại Android của nạn nhân im lặng chặn và sửa đổi dữ liệu được trao đổi giữa ví cứng Ledger và ứng dụng di động Ledger Live.

Trong một kịch bản khai thác thành công, một diễn viên xấu có thể thao tác chi tiết giao dịch trong quá trình truyền — thay đổi địa chỉ đích hoặc số lượng — trước khi chúng đến màn hình tin cậy của ví cứng để người dùng xác minh. Đây là một cuộc tấn công trung gian ở lớp vận chuyển, khai thác một lỗ hổng trong xử lý kết nối của Android chứ không phải trong chính firmware hoặc phần mềm của Ledger.

Giải pháp: triển khai bản cập nhật firmware bắt buộc cho tất cả các ví cứng Ledger giới thiệu liên lạc được mã hóa end-to-end và xác thực giữa Ledger Live và thiết bị của bạn. Bản cập nhật này triệt tiêu cuộc tấn công ở lớp vận chuyển Android bằng cách đảm bảo rằng bất kỳ sửa đổi dữ liệu trong quá trình truyền nào đều được phát hiện và từ chối ngay lập tức.