A empresa Ledger, que produz e-wallets, continua a refutar alegações por parte do adolescente que decifrou seu código de que seus dispositivos carregam vulnerabilidades.
Em novembro de 2017, o adolescente britânico Saleem Rashid de 15 anos, criou um código para a “backdoor” das carteiras Ledger. Em resposta, a empresa enfatizou que este evento não foi “crítico”, e enfatizou que possíveis ataques “não podem extrair chaves privadas ou uma frase-chave”.
Rashid negou estas declarações nas redes sociais e na mensagem que publicou em seu blog pessoal em 20 de março. Ele escreveu que ainda pode “extrair a chave privada do certificado raiz assim que o usuário desbloqueia o dispositivo” e usá-la para sacar dinheiro armazenado no dispositivo.
Note que as carteiras de hardware da Ledger frequentemente são recomendadas por alguns dos nomes mais famosos da indústria de Bitcoin, incluindo o empresário Andreas Antonopoulos, que, como muitos outros, tenta dissuadir os investidores de criptomoedas de armazenar fundos na rede.
Sabe-se que este mês, a Ledger está trabalhando na eliminação de três vulnerabilidades relacionadas à segurança – incluindo aquelas identificadas por Rashid. Em uma mensagem datada de 20 de março descrevendo o progresso das atualizações, a Ledger garantiu aos usuários que, após atualização, as carteiras ficarão totalmente protegidas:
“O processo de atualização verifica a integridade do seu dispositivo, e a atualização 1.4.1 bem-sucedida é uma garantia de que o dispositivo não será atacado. Não há necessidade de tomar medidas de segurança adicionais, sua frase-chave/chaves privadas estão seguras”.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets