A violação crítica encontrada nas carteiras Ledger afeta todos os dispositivos da empresa e pode fazer com que os usuários percam todo seu dinheiro. Isto foi indicado no relatório dos especialistas da empresa.
Segundo eles, o chamado ataque “Homem no meio” pode ser realizado no momento da conexão da carteira com a rede para o envio de fundos ou carregamento do endereço do destinatário.
“Se o computador usado neste processo está infectado com um software malicioso, o invasor pode substituir secretamente o código responsável pela criação do endereço, através do qual todos os futuros depósitos serão enviados ao atacante”, afirma o relatório.
Mesmo com tudo isso, especialistas argumentam que os usuários podem se proteger da vulnerabilidade. Para fazer isso, é necessária a utilização da função “Undocumented” que mostra o endereço do destinatário na exibição física da carteira.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device’s screen by clicking on the “monitor button” pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) 3 de fevereiro de 2018
“Cada vez que você gera um novo endereço no menu “Obter Bitcoins”, é preciso clicar no ícone do monitor no canto inferior e confirmar o endereço na tela da carteira de hardware. Esta é a única maneira para os usuários se certificarem que o endereço não foi alterado”, observaram os representantes da empresa.
As carteiras de hardware são tradicionalmente consideradas uma das maneiras mais confiáveis de armazenar Bitcoin e outros ativos criptográficos. No entanto, como a própria empresa admite, elas não tornam os usuários “invencíveis” e o bom senso, além da adesão aos princípios básicos de segurança, ainda são importantes.
With great powers come great responsibility. A reminder about why hardware wallets do not make you invincible and still require the use of common sense. Please read our basic security principles article https://t.co/gH1g0SAu0P pic.twitter.com/MRsdNiy6t8
— Ledger (@LedgerHQ) 4 de fevereiro de 2018
Recorde que, em dezembro de 2017, os desenvolvedores da Ledger relataram problemas com a infraestrutura. Então, contra o pano de fundo do ativo crescimento das principais criptomoedas, as plataformas do servidor ficaram indisponíveis por várias horas devido ao aumento do tráfego.
Em janeiro, a empresa francesa atraiu US$75 milhões em investimentos, que serão utilizados para ampliar o negócio e divulgar as criptomoedas. Além disso, a Ledger está trabalhando em uma nova solução para gerenciamento de recursos criptográficos, este será o Ledger Vault e se concentrará em investidores institucionais, incluindo bancos e hedge funds.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.