Conectate con nosotros

Crypto

ADOLESCENTE DE 15 AÑOS HACKEA UN LEDGER NANO S

Publicado

el

Adolescente de 15 años Hackea un Ledger NANO S

Una de las mayores preocupaciones de los usuarios e inversores de criptomonedas tiene que ver con el almacenamiento de sus monedas digitales, y para ello no hay nada mejor que los Hardware wallets, que son carteras frías muy recomendadas por ser una de las formas más seguras de guardar cualquier criptomoneda.

Sin embargo, en los últimos meses se han descubierto varias vulnerabilidades en esta clase de dispositivos que podrían poner en riesgo los criptoactivos de los inversores. Varios investigadores de la Universidad de Edimburgo publicaron hace un mes un informe en el que explican que los hardware wallets de la Ledger pueden mejorarse para proteger mejor las criptomonedas de los hackers. Esta vulnerabilidad consistía en que el hacker podía reemplazar una línea de código para robar los fondos del wallet, en lo que se conoce como un man in the middle.

Contenidos

Un grave fallo en el wallet

Esta semana, Saleem Rashid, un adolescente de 15 años, ha puesto en un aprieto a la empresa Ledger tras mostrar un fallo de seguridad en su hardware wallet Ledger Nano S, y aunque la mayoría pueda pensar de que se trata de un método de hackeo muy sofisticado solo al alcance de unos pocos, en realidad ha sido mediante un truco muy sencillo. El propio Saleem Rashid ha explicado como lo ha hecho a través de las redes sociales.

Este hardware wallet tiene un sistema de seguridad que se basa en una técnica Anonymous Attesion, que crea una serie de firmas que son imposibles de falsificar o de duplicar, ya que solo se pueden ejecutar en el código original. Tal es la confianza de la empresa en su hardware wallet, que en el año 2015 anunciaron que ningún hacker podría reemplazar el firmware o superar el proceso sin conocer la clave.

El hackeo

El adolescente comentó que el Ledger Nano S tiene una puerta trasera la cual hace que sea vulnerable. Para poder hackearla, Saleem Rashid conectó un cargador de un teléfono móvil al wallet, para posteriormente apretar sus botones constantemente. Tras cuatro intentos, el hardware wallet inició un reinicio de contraseña, verificándola posteriormente y dando acceso al wallet sin necesitar la antigua contraseña.

El problema para la empresa francesa Ledger es que un fallo como este no puede ser solucionado mediante una actualización del firmware, por culpa de que el problema está en el diseño del hardware wallet y en la manera en la que se comunican los controladores internos. De momento la compañía no se ha pronunciado, pero se espera que lo haga próximamente y traigan consigo una solución.

[ccpw id=»884″]
Continuar Leyendo

Tendencias

error: CONTENIDO PROTEGIDO !!