Crypto
ADOLESCENTE DE 15 AÑOS HACKEA UN LEDGER NANO S
Una de las mayores preocupaciones de los usuarios e inversores de criptomonedas tiene que ver con el almacenamiento de sus monedas digitales, y para ello no hay nada mejor que los Hardware wallets, que son carteras frías muy recomendadas por ser una de las formas más seguras de guardar cualquier criptomoneda.
Sin embargo, en los últimos meses se han descubierto varias vulnerabilidades en esta clase de dispositivos que podrían poner en riesgo los criptoactivos de los inversores. Varios investigadores de la Universidad de Edimburgo publicaron hace un mes un informe en el que explican que los hardware wallets de la Ledger pueden mejorarse para proteger mejor las criptomonedas de los hackers. Esta vulnerabilidad consistía en que el hacker podía reemplazar una línea de código para robar los fondos del wallet, en lo que se conoce como un man in the middle.
Un grave fallo en el wallet
Esta semana, Saleem Rashid, un adolescente de 15 años, ha puesto en un aprieto a la empresa Ledger tras mostrar un fallo de seguridad en su hardware wallet Ledger Nano S, y aunque la mayoría pueda pensar de que se trata de un método de hackeo muy sofisticado solo al alcance de unos pocos, en realidad ha sido mediante un truco muy sencillo. El propio Saleem Rashid ha explicado como lo ha hecho a través de las redes sociales.
Este hardware wallet tiene un sistema de seguridad que se basa en una técnica Anonymous Attesion, que crea una serie de firmas que son imposibles de falsificar o de duplicar, ya que solo se pueden ejecutar en el código original. Tal es la confianza de la empresa en su hardware wallet, que en el año 2015 anunciaron que ningún hacker podría reemplazar el firmware o superar el proceso sin conocer la clave.
El hackeo
El adolescente comentó que el Ledger Nano S tiene una puerta trasera la cual hace que sea vulnerable. Para poder hackearla, Saleem Rashid conectó un cargador de un teléfono móvil al wallet, para posteriormente apretar sus botones constantemente. Tras cuatro intentos, el hardware wallet inició un reinicio de contraseña, verificándola posteriormente y dando acceso al wallet sin necesitar la antigua contraseña.
El problema para la empresa francesa Ledger es que un fallo como este no puede ser solucionado mediante una actualización del firmware, por culpa de que el problema está en el diseño del hardware wallet y en la manera en la que se comunican los controladores internos. De momento la compañía no se ha pronunciado, pero se espera que lo haga próximamente y traigan consigo una solución.
BBVA se convierte en el primer banco español en ofrecer criptomonedas tras aprobación de la CNMV
Bybit sale de la lista negra de la AMF y busca licencia MiCA en la UE
Tether lanza USDT0: la nueva stablecoin interoperable impulsada por Arbitrum
Kraken lanza Kraken Pay: Pagos globales instantáneos con criptomonedas
FIFA Rivals: el nuevo videojuego de fútbol con tecnología blockchain que cambiará la industria
BBVA se convierte en el primer banco español en ofrecer criptomonedas tras aprobación de la CNMV
Bybit sale de la lista negra de la AMF y busca licencia MiCA en la UE
Tether lanza USDT0: la nueva stablecoin interoperable impulsada por Arbitrum
-
Cryptohace 2 díasBBVA se convierte en el primer banco español en ofrecer criptomonedas tras aprobación de la CNMV
-
Cryptohace 4 semanasBybit sale de la lista negra de la AMF y busca licencia MiCA en la UE
-
Cryptohace 4 semanasTether lanza USDT0: la nueva stablecoin interoperable impulsada por Arbitrum
-
Cryptohace 1 mesKraken lanza Kraken Pay: Pagos globales instantáneos con criptomonedas
-
Cryptohace 1 mesFIFA Rivals: el nuevo videojuego de fútbol con tecnología blockchain que cambiará la industria
-
Cryptohace 1 mesTokeny y ONYZE revolucionan la tokenización en Europa con una alianza estratégica
-
Cryptohace 1 mesBitpanda abre camino en Europa con la primera licencia MiCA para criptomonedas
-
Cryptohace 2 mesesSOON recauda USD 22 millones en venta de NFT para impulsar su capa 2 basada en Solana