Publicidad

La división de investigación de Kraken identificó dos vulnerabilidades en las billeteras Ledger Nano X. Kraken Security Labs señala que dichas vulnerabilidades pueden explotarse en billeteras manipuladas antes de que el usuario las reciba. Como resultado, los agentes maliciosos pueden instalar malware en dispositivos y robar fondos.

Vulnerabilidad de firmware

En el primer escenario informado por Kraken, la billetera puede infectarse con un posible “keylogger inverso”. Es decir, un proveedor no oficial puede infectar el dispositivo con malware. Este malware envía todo lo que el vendedor quiere escribir a la computadora de la víctima. Un posible impacto, por ejemplo, es que el vendedor cambie la dirección de la billetera a la que se envía la criptografía. La manipulación solo es posible cuando no se ha instalado ninguna aplicación en Ledger. En otras palabras, el vendedor compra Ledger, corrompe la billetera y la revende. A continuación, puede ver la aplicación práctica del malware:

Publicidad

Ingeniería social

En el segundo escenario, el malware se inserta en la billetera para apagar la pantalla. Es un ataque de ingeniería social que Kraken describe detalladamente. Por ejemplo, el agente malicioso apaga la pantalla Ledger Nano X y realiza una transacción. Se requiere confirmación del usuario. El atacante luego envía un comando como “para volver a encender la pantalla, presione estos botones”. Sin embargo, en realidad, los botones son para confirmar la transacción. A través de un proceso elaborado, el usuario debe enviar sus fondos al vendedor de billetera.

Escapar del aburrimiento

Como forma de protección, Kraken recomienda comprar billeteras Ledger solo en tiendas confiables. El intercambio pide a los usuarios de criptomonedas que no conecten billeteras ganadas en sorteos o que se encuentren en lugares públicos en sus computadoras. Finalmente, Kraken recomienda prestar mucha atención al dispositivo. Si la billetera Ledger se cierra por sí sola o tiene cambios extraños, es bueno reemplazarla lo antes posible.

Respuesta de Ledger

Kraken informó las vulnerabilidades encontradas a Ledger en abril. El 9 de julio, el fabricante de la billetera de hardware publicó un informe sobre los problemas. Como solución al problema del apagado de la pantalla, el fabricante sugiere:

“No presione los botones si un sitio web falso le pide que lo haga mientras la pantalla de la billetera está apagada”.

Además, la compañía afirma que ha lanzado una actualización del sistema que verifica su integridad, siendo esta la versión 1.2.4-2. Finalmente, las interfaces de las billeteras Ledger utilizadas antes de instalar cualquier aplicación, que permiten la instalación de malware, se deshabilitaron en los nuevos dispositivos. Lea también: Brazilian Exchange advierte sobre estafa de phishing utilizando sitios web falsos Lea también: Los delincuentes roban R $ 236 mil del cliente de Banco do Brasil y compran criptomonedas en el mercado de Bitcoin en Bitcoin

Todo lo que debes saber de Ledger Nano X antes de comprarlo

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.