Nova vulnerabilidade descoberta nas wallets Ledger coloca usuários em risco
A Ledger descobriu uma vulnerabilidade que afeta todos os seus dispositivos e pode levar usuários a perderem suas posses, segundo um relatório publicado no último sábado.
https://twitter.com/LedgerHQ/status/959766958601273344
Conforme o relatório, um ataque “man in the middle” pode ser realizado quando o usuário tenta gerar um endereço para receber bitcoins em sua wallet ledger. Se o dispositivo utilizado no processo estiver infectado por um malware, o invasor pode, secretamente, substituir o código responsável por gerar o endereço, fazendo com que todos os depósitos futuros sejam realizados para o invasor.
Como se proteger
Felizmente, para os proprietários de wallets, a Ledger revelou como se prevenir deste tipo de invasão. Segundo o relatório, usuários devem tirar vantagem da ferramenta “undocumented” da wallet, que mostra o endereço de recebimento no display físico.
Clicando no ícone do monitor no canto inferior esquerdo, ao lado de “receber Bitcoins”, e confirmando o endereço mostrado toda vez que um novo for gerado, usuários podem garantir quando o endereço foi adulterado.
O relatório indica mais adiante que esta ferramenta não é obrigatória e não é imposta pela interface da Ledger, colocando a responsabilidade acerca do dinheiro nos próprios usuários.
Wallets de hardware são consideradas como uma das formas mais seguras de armazenar criptomoedas, diferente de manter as mesmas em uma wallet online ou em uma exchange.
Contudo, com os mais de um milhão de usuários da Ledger afetados pelo novo ataque, fica claro que possuir uma wallet de hardware não o torna invencível, nas palavras da própria companhia.
Leia mais: Relatório do NIST examina a tecnologia por trás do “hype” do blockchain
Fonte: The Cointelegraph
Edição: Webitcoin