Hot!

Una cartera de criptomonedas a prueba de manipulaciones adquirida por un niño de 15 años


La criptomoneda está de moda en estos días con numerosos intercambios de cifrado, monedas y carteras que surgen por todas partes. Sin embargo, como sucede con todo lo que es digital, hay una gran cuestión de seguridad relacionada con las billeteras de criptomonedas.


Ledger, una compañía con sede en Francia, ha estado vendiendo una billetera criptográfica durante bastante tiempo y ha afirmado en repetidas ocasiones que su billetera es inviolable y no puede ser pirateada debido a características de seguridad avanzadas como "certificación criptográfica", algo la compañía afirma que utiliza firmas digitales imposibles de descifrar para que solo el código autorizado pueda ejecutarse en la billetera.

En 2015, los funcionarios de Ledger llegaron a afirmar que "no hay absolutamente ninguna forma en que un atacante pueda reemplazar el firmware y pasar la atestación sin conocer la clave privada Ledger". Sin embargo, ese reclamo ahora ha sido totalmente falso por 15 años. viejo del Reino Unido.

Saleem Rashid publicó sus hallazgos (y el código de prueba del concepto del ataque) en su blog personal. Rashid fue capaz de usar su código como puerta trasera en el Ledger Nano S, una billetera de $ 100 que la compañía vendió por millones.

El código de Rashid tiene solo 300 bytes de largo y hace que el monedero genere direcciones predeterminadas de cartera y contraseñas de recuperación ya conocidas por el atacante. Este método podría ser utilizado por un actor nefasto para cambiar los destinos de las billeteras, y equivale a sus propios caprichos y fantasías, lo que hace que la billetera sea completamente inútil e incluso peligrosa de tener.

Rashid había revelado en privado la vulnerabilidad a los funcionarios de Ledger en noviembre del año pasado, y los funcionarios de Ledger finalmente sacaron una solución hace dos semanas, alegando que el problema no era crítico, un reclamo que Rashid ha cuestionado públicamente.

Saleem Rashid tampoco está aceptando la palabra de Ledger para el arreglo y ha dicho que revisará la solución para descubrir si realmente repara completamente la vulnerabilidad. Incluso si lo hubiera hecho, Rashid cree que pequeñas modificaciones en su código aún podrían romper la billetera Ledger.

0 comentarios:

Publicar un comentario