Vulnerabilidad de libro mayor: ¿es hora de buscar una nueva billetera de hardware?
En menos de dos semanas Libro mayor ha sufrido una violación de datos y tiene una nueva vulnerabilidad. Este último es un error que permite al pirata informático gastar Bitcoins mientras el usuario gasta altcoins. La vulnerabilidad fue expuesto por el desarrollador de Liquality Mohammed Nokhbeh, quien declaró que Ledger,
"… presenta solicitudes de confirmación de transacciones engañosas que indican las direcciones y los importes de la aplicación seleccionada cuando, de hecho, se están firmando diferentes transacciones".
Con el precio de Bitcoin y otras criptomonedas en aumento, la exageración previa a la corrida de toros está comenzando a acumularse. Con este bombo llega la atención y los estafadores no están muy lejos. La nueva vulnerabilidad coloca al fabricante de billeteras criptográficas en una situación difícil, especialmente con su competidor cercano Trezor justo en el cuello de Ledger.
Según la publicación de Nokhbeh, esta vulnerabilidad afecta las horquillas de bitcoin como Bitcoin Cash, Litecoin, Testnet Bitcoins, etc.
El problema surge cuando Ledger admite la funcionalidad para instalar diferentes aplicaciones para múltiples criptomonedas. El dispositivo desbloquea sus funciones para diferentes / todos los activos presentes si solo, por ejemplo, si el Litecoin La aplicación está desbloqueada. Además, la interfaz presenta las transferencias de estos Litecoins a una dirección de Litecoin mientras se recibe la confirmación de las transferencias de bitcoin.
Nokhbeh agregó,
"Aceptar la confirmación produce una transacción de Bitcoin (mainnet) firmada totalmente válida".
En el momento de la publicación, Bitcoin se encuentra en la región de $ 11,400 y está tratando de superar el nivel de $ 12,000. Sin embargo, el incumplimiento de los $ 12,000 causaría que FOMO minorista atraiga mucha atención y, por lo tanto, estafadores. En momentos como estos y la dura competencia combinada con los contratiempos consecutivos de Ledger podrían permitir que Trezor tome la participación de mercado de Ledger.
Al momento de escribir, este problema se solucionó según los informes de descifrado.
Al reconocer la vulnerabilidad, Ledger mencionó que sus billeteras son deterministas jerárquicas (HD), lo que significa que la aplicación obtiene claves solo en su propia ruta HD, lo que garantiza que las aplicaciones de criptomonedas no puedan usar claves entre sí. Sin embargo, lo mismo no fue el caso de los derivados de bitcoin, como Litecoin.
Estas vulnerabilidades y hacks podrían impulsar a Trezor a ser el jugador dominante en el campo, especialmente con el próximo toro a la vuelta de la esquina.
Esta es una traducción automática de nuestra versión en inglés.