Ver más

Presunta vulnerabilidad en wallets Ledger puede robarte tus Bitcoin

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Un misterioso blog cuyo propietario anónimo se hace llamar Monokh, publicó un informe que detalla una vulnerabilidad en las hardware wallets Ledger.
  • La debilidad del código se basa en que existe la posibilidad de firmar transacciones de Bitcoin mientras la interfaz te muestra transacciones de alguna otra cripto de menor valor.
  • El informe, bastante completo y detallado, explica desde una serie de pasos de cómo reproducir el problema, hasta los posibles ataques que se podrían presentar ante él.
  • promo

Desde el blog personal de un misterioso desarrollador que se hace llamar Monokh, se ha publicado con detalles fundamentados, una completa vulnerabilidad que afecta a los usuarios de las wallets frías Ledger con un riesgo que implica robar sus Bitcoins mediante transacciones camufladas.
Si usas Bitcoin y sus bifurcaciones en alguna hardware wallet de Ledger, podrías estar exponiendo tus BTC a una maniobra maliciosa que pretende arrebatarte tus fondos en una transacción camuflada de alguna altcoin con menor valor, como Litecoin, Bitcoin Cash o hasta con Testnet Bitcoin. La vulnerabilidad es explicada por Monokh, un pseudónimo utilizado por el propietario de monokh.com, blog donde se publicó el informe al respecto con todos los detalles.

¿Cómo una transacción de Litecoin puede robarte tus Bitcoin?

La explicación de la vulnerabilidad detalla que la aplicación de Ledger expone las funciones que firman transacciones en Bitcoin y sus bifurcaciones cuando ejecutas las aplicaciones de algún otro activo, específicamente cuando vas a transaccionar con alguna altcoin como LTC por ejemplo. Litecoin Con un ejemplo de pocas palabras, si accedes a la app de Litecoin para tranzar en esta cripto, puedes recibir una solicitud para una transacción de Bitcoin mientras la interfaz te está mostrando en todo momento una transacción de Litecoin. Al aceptar el envío, por detrás de la interfaz y sin darte cuenta, puedes estar firmando una transacción válida de Bitcoin en la mainnet.

Un camino abierto para los ataques a tu Ledger

El muy completo artículo, específica con certeza tres tipos de ataques fácilmente transitables utilizando como vía esta vulnerabilidad:
  • Si utilizas tu Ledger para probar un servicio con criptomonedas en testnet, puedes estar firmando transacciones de Bitcoin válidas sin que la interfaz te lo muestre.
  • Si accedes a un exchange malicioso desde tu wallet Ledger, éste puede captar el balance de tus BTC y sacarlos por la puerta trasera camuflada en algún swap de altcoins de menor valor.
  • El usuario también puede ser víctima de un parche que directamente te hace enviar Bitcoin en vez de alguna altcoin, nuevamente, sin darte cuenta.
Fragmento del informe en el blog monokh.com con los pasos a seguir para reproducir la vulnerabilidad.
Fragmento del informe en el blog monokh.com con los pasos a seguir para reproducir la vulnerabilidad.
El informe se enfoca en la transparencia y la explicación detallada del problema, demuestra una serie de pasos para que cualquiera que esté capacitado pueda reproducir la vulnerabilidad. Además, se adjunta una fuente de GitHub del mismo propietario del blog con la prueba de concepto, conteniendo el código que respalda la presunta y peligrosa puerta trasera que poseen las wallets Ledger. Finalmente, el responsable Monokh concluye con una línea de tiempo de su aparente conversación con Ledger mediante el mail de contacto [email protected], en la cual, se supone no obtuvo una respuesta deseada por parte de la empresa ante su problema, lo que le daría paso a exponer el detalle de su vulnerabilidad.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

6940636238e10d158d9c21baa92e4637?s=120&d=mm&r=g
Cristóbal García
Cristóbal es un criptoentusiasta venezolano atraído por las inversiones y las nuevas formas de ver el dinero. Actualmente funcionando dentro del ecosistema cripto en el manejo de comunidades en Argentina, durante los últimos 3 años se ha desempeñado dentro de la industria de exchanges argentinos participando en múltiples puestos.
READ FULL BIO
Patrocinado
Patrocinado