Según un tweet de la compañía publicado el 3 de febrero, se descubrió una vulnerabilidad en las billeteras de criptomonedas de hardware de Ledger que compromete los fondos de los usuarios. Se puede aplicar un ataque "intermedio" (interceptación de datos) a las billeteras, que intenta generar una dirección para recibir criptomonedas, y más específicamente Bitcoin, en otra billetera.
El ataque en sí puede llevarse a cabo cuando un usuario intenta crear una nueva dirección para recibir bitcoins en una billetera Ledger.
Si la computadora en la que se realiza la acción está infectada con malware, entonces el atacante puede reemplazar fácilmente la dirección del destinatario. Como resultado, todos los fondos transferidos irán a la billetera del hacker.
Para gran alegría de los propietarios de la billetera, la empresa fabricante indicó cómo se puede resolver este problema. Para hacer esto, debe utilizar la función de billetera "indocumentada". Refleja la dirección de recepción en la pantalla física del propio dispositivo.
Debe presionar el botón del monitor, que se encuentra en el menú de recepción de transferencia. A continuación, aparecerá la dirección en pantalla, comparándola con la requerida, el usuario tiene la oportunidad de verificar personalmente su exactitud. La dirección debe confirmarse cada vez que sea necesario generar una nueva clave.
La compañía también advierte que esta característica es opcional. Por lo tanto, toda la responsabilidad por las consecuencias recae únicamente en los usuarios.
Permítanos recordarle que, a diferencia de almacenar fondos en un intercambio en línea o en una billetera activa, el uso de billeteras de hardware se considera una de las formas más seguras de almacenar moneda digital.
Pero, aún así, esto no es motivo para relajarse demasiado, ya que esta función solo funciona con Bitcoin. Esto significa que si pretendes transferir, por ejemplo, Ethereum, no podrás rastrear la dirección. En tal caso, Docdroid ofrece iniciar el sistema operativo mediante Live CD. Estos procedimientos deberán seguirse hasta que la empresa resuelva el problema y ofrezca otras opciones.
Recuerde que analizamos virus similares y formas de evitar la suplantación de direcciones en este artículo.
Suscríbase a nuestras noticias en Telegrama
Leer también
La madriguera del conejo o por qué ignoramos la seguridad
El mundo de las criptomonedas es un campo de juego utópico donde codificadores, desarrolladores y futuristas imaginan conceptos tecnológicos completamente increíbles. Con contratos inteligentes, digitalización de activos, seguimiento de la cadena de suministro, certificados de calidad que no se pueden falsificar y custodia segura de los derechos de propiedad.
El ataque de phishing a Electrum costó a los usuarios alrededor de 250 BTC
El 27 de diciembre, varias personas en sus redes sociales informaron que la billetera estaba siendo atacada por un hacker, y que ya había logrado robar alrededor de 250 bitcoins (aproximadamente 937.000 dólares). El ataque fue confirmado posteriormente por Electrum. Según sus representantes, el hacker creó una versión falsa de la billetera para obtener contraseñas de billeteras de usuarios reales.
