lunes, 9 de abril de 2018

Ledger Nano S hackeado por un adolescente

Una forma de guardar nuestras criptomonedas es utilizar un monedero de hardware, estos dispositivos, en teoría, son altamente seguros ya que al no estar on line es difícil que nadie acceda a su contenido de claves.


El Ledger Nano S es el más barato de los tres monederos hardware con pantalla; cuesta alrededor de 79€. Ledger, una de las compañías de seguridad Bitcoin más conocidas, lanzó el dispositivo en agosto de 2016 y desde entonces el fabricante afirma que ha vendido millones.

Este martes, un joven de 15 años del Reino Unido demostró que había hackeado el Ledger Nano S.  En su blog personal, Saleem Rashid demostró un código de prueba de concepto que le permitió bloquear el Ledger Nano S.

El código desarrollado por Rashid tiene apenas 300 bytes y hace que el dispositivo genere direcciones predeterminadas de cartera y contraseñas de recuperación conocidas por el atacante. Este podría introducir esas contraseñas en una nueva billetera de hardware Ledger para recuperar las claves privadas que el antiguo dispositivo pirateado tenía almacenadas.

Ledger intentó reparar un total de tres vulnerabilidades de seguridad en su hardware este mes, incluyendo la identificada por Rashid. En un post del 20 de marzo en el que se describe el progreso de las actualizaciones de seguridad, Ledger dijo a los usuarios que estarían totalmente protegidos después de actualizar sus billeteras:

No hay comentarios:

Publicar un comentario