Adolescente hackea la billetera de hardware Ledger
El código desarrollado por Rashid tiene apenas 300 bytes y hace que el dispositivo genere direcciones predeterminadas de cartera y contraseñas de recuperación conocidas por el atacante. Este podría ingresar esas contraseñas en una nueva billetera de hardware Ledger para recuperar las claves privadas que el antiguo dispositivo "backdooreado" tenía almacenada.
El fabricante de Ledger continúa refutando las afirmaciones de que sus dispositivos pueden ser hackeados. Rashid informó a Ledger en noviembre de 2017 y la empresa publicó algunos posts describiendo estos sucesos como "NO críticos" y dijo que estos posibles ataques "no pueden extraer las claves privadas ni la semilla".
Despues de 4 meses, Ahora Rashid refutó a la empresa y publicó en los medios sociales y en su blog personal el artículo donde todavía puede "extraer la clave privada raíz una vez que el usuario desbloquee el dispositivo" y utilizarla para provocar la manipulación de direcciones.
Ledger intentó reparar un total de tres vulnerabilidades de seguridad en su hardware este mes, incluyendo la identificada por Rashid. En un post del 20 de marzo en el que se describe el progreso de las actualizaciones de seguridad, Ledger dijo a los usuarios que estarían totalmente protegidos después de actualizar sus billeteras:
"El proceso de actualización verifica la integridad de su dispositivo y una actualización 1.4.1 correcta es la garantía de que su dispositivo no ha sido objeto de ningún ataque. No hay necesidad de tomar ninguna otra acción, su semilla/llaves privadas están a salvo."Seguramente continuará...
Fuente: CoinTelegraph
Via: feedproxy.google.com
Adolescente hackea la billetera de hardware Ledger
Reviewed by Anónimo
on
8:44
Rating:
Reviewed by Anónimo
on
8:44
Rating:
