Según un tweet de la compañía publicado el 3 de febrero, se descubrió una vulnerabilidad en las billeteras de criptomonedas de hardware de Ledger que compromete los fondos de los usuarios. Se puede aplicar un ataque "intermedio" (interceptación de datos) a las billeteras, que intenta generar una dirección para recibir criptomonedas, y más específicamente Bitcoin, en otra billetera.
El ataque en sí puede llevarse a cabo cuando un usuario intenta crear una nueva dirección para recibir bitcoins en una billetera Ledger.
Si la computadora en la que se realiza la acción está infectada con malware, entonces el atacante puede reemplazar fácilmente la dirección del destinatario. Como resultado, todos los fondos transferidos irán a la billetera del hacker.
Para gran alegría de los propietarios de la billetera, la empresa fabricante indicó cómo se puede resolver este problema. Para hacer esto, debe utilizar la función de billetera "indocumentada". Refleja la dirección de recepción en la pantalla física del propio dispositivo.
Debe presionar el botón del monitor, que se encuentra en el menú de recepción de transferencia. A continuación, aparecerá la dirección en pantalla, comparándola con la requerida, el usuario tiene la oportunidad de verificar personalmente su exactitud. La dirección debe confirmarse cada vez que sea necesario generar una nueva clave.
La compañía también advierte que esta característica es opcional. Por lo tanto, toda la responsabilidad por las consecuencias recae únicamente en los usuarios.
Permítanos recordarle que, a diferencia de almacenar fondos en un intercambio en línea o en una billetera activa, el uso de billeteras de hardware se considera una de las formas más seguras de almacenar moneda digital.
Pero, aún así, esto no es motivo para relajarse demasiado, ya que esta función solo funciona con Bitcoin. Esto significa que si pretendes transferir, por ejemplo, Ethereum, no podrás rastrear la dirección. En tal caso, Docdroid ofrece iniciar el sistema operativo mediante Live CD. Estos procedimientos deberán seguirse hasta que la empresa resuelva el problema y ofrezca otras opciones.
Recuerde que analizamos virus similares y formas de evitar la suplantación de direcciones en este artículo.
Suscríbase a nuestras noticias en Telegrama
Leer también
Un nuevo virus roba monedas electrónicas reemplazando datos en el portapapeles
Los expertos en ciberseguridad de Palo Alto Networks descubrieron un virus llamado ComboJack mientras monitoreaban una campaña de phishing por correo electrónico dirigida a clientes en Japón y Estados Unidos.
Bytecoin (BCN) es una estafa masiva
Después de que Binance anunciara la incorporación de Bytecoin (BCN) a sus listados, la moneda subió un 165% en un día. Inmediatamente después de esto, los propietarios de BCN se enfrentaron a una serie de problemas, que iban desde caídas de precios hasta cortes de red e imposibilidad de retirar fondos.
