Conecta con nosotros

Vulnerabilidad de libro mayor: ¿es hora de buscar una nueva billetera de hardware?

Publicado

en

Vulnerabilidad de libro mayor: ¿es hora de buscar una nueva billetera de hardware?

En menos de dos semanas Libro mayor ha sufrido una violación de datos y tiene una nueva vulnerabilidad. Este último es un error que permite al pirata informático gastar Bitcoins mientras el usuario gasta altcoins. La vulnerabilidad fue expuesto por el desarrollador de Liquality Mohammed Nokhbeh, quien declaró que Ledger,

"… presenta solicitudes de confirmación de transacciones engañosas que indican las direcciones y los importes de la aplicación seleccionada cuando, de hecho, se están firmando diferentes transacciones".

Con el precio de Bitcoin y otras criptomonedas en aumento, la exageración previa a la corrida de toros está comenzando a acumularse. Con este bombo llega la atención y los estafadores no están muy lejos. La nueva vulnerabilidad coloca al fabricante de billeteras criptográficas en una situación difícil, especialmente con su competidor cercano Trezor justo en el cuello de Ledger.

Según la publicación de Nokhbeh, esta vulnerabilidad afecta las horquillas de bitcoin como Bitcoin Cash, Litecoin, Testnet Bitcoins, etc.

El problema surge cuando Ledger admite la funcionalidad para instalar diferentes aplicaciones para múltiples criptomonedas. El dispositivo desbloquea sus funciones para diferentes / todos los activos presentes si solo, por ejemplo, si el Litecoin La aplicación está desbloqueada. Además, la interfaz presenta las transferencias de estos Litecoins a una dirección de Litecoin mientras se recibe la confirmación de las transferencias de bitcoin.

Nokhbeh agregó,

"Aceptar la confirmación produce una transacción de Bitcoin (mainnet) firmada totalmente válida".

En el momento de la publicación, Bitcoin se encuentra en la región de $ 11,400 y está tratando de superar el nivel de $ 12,000. Sin embargo, el incumplimiento de los $ 12,000 causaría que FOMO minorista atraiga mucha atención y, por lo tanto, estafadores. En momentos como estos y la dura competencia combinada con los contratiempos consecutivos de Ledger podrían permitir que Trezor tome la participación de mercado de Ledger.

Al momento de escribir, este problema se solucionó según los informes de descifrado.

Al reconocer la vulnerabilidad, Ledger mencionó que sus billeteras son deterministas jerárquicas (HD), lo que significa que la aplicación obtiene claves solo en su propia ruta HD, lo que garantiza que las aplicaciones de criptomonedas no puedan usar claves entre sí. Sin embargo, lo mismo no fue el caso de los derivados de bitcoin, como Litecoin.

Estas vulnerabilidades y hacks podrían impulsar a Trezor a ser el jugador dominante en el campo, especialmente con el próximo toro a la vuelta de la esquina.

Esta es una traducción automática de nuestra versión en inglés.

Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.

Continúa leyendo
Click para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *