A vulnerabilidade encontrada nas hardware wallet da Ledger afeta todos os dispositivos da empresa e pode fazer com que os usuários percam dinheiro. De acordo com relatório dos especialistas da empresa.
Segundo eles, o chamado ataque pode ser realizado no momento da conexão do hardware a rede para enviar ou gerar um novo endereço.
“Se o computador que está sendo usado neste processo estiver infectado com o software malicioso, um invasor pode substituir secretamente o código responsável pela criação do endereço, fazendo com que todos os futuros depósitos sejam enviados para o hacker”.
No entanto, a empresa afirma que os usuários podem se proteger da vulnerabilidade. Para fazer isso, você deve usar a função “Undocumented” que exibe o endereço do destinatário na exibição física da carteira.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@Ledger) February 3, 2018
“Cada vez que você gera um novo endereço no menu “Obter Bitcoins”, você precisa clicar no ícone do monitor no canto inferior e confirmar o endereço na tela da sua hardware-wallet. Esta é a única maneira que os usuários tem para se certificarem de que o endereço não foi alterado”, disseram os representantes da empresa.
As carteiras de hardware são tradicionalmente consideradas uma das maneiras mais confiáveis de armazenar bitcoin e outras criptomoedas. No entanto, como a própria empresa admite, elas não tornam os usuários “inatingível”, é preciso cuidados ao usa-las, alguns princípios básicos de segurança, ainda são importantes.
With great powers come great responsibility. A reminder about why hardware wallets do not make you invincible and still require the use of common sense. Please read our basic security principles article https://t.co/gH1g0SAu0P pic.twitter.com/MRsdNiy6t8
— Ledger (@LedgerHQ) 4 de fevereiro de 2018