The news is by your side.

Kraken revela posibles ataques contra la billetera de hardware Ledger Nano X


/ último / 2020/07 / kraken-revela-posibles-ataques-contra-ledger-nano-x-hardware-wallet /

Kraken Security Labs, la división de ciberseguridad del popular intercambio de criptomonedas Kraken, ha presentado dos posibles ataques contra la billetera de hardware Ledger Nano X, que ahora se han parcheado.

Los ataques, según el brazo de seguridad cibernética de Kraken, podrían ver a los malos actores obtener acceso a las computadoras de las víctimas y utilizar dicho acceso para instalar malware que les permitiría robar sus tenencias de criptomonedas.

El primer ataque, llamado Bad Ledger, requeriría que el hacker manipule primero el dispositivo antes de que se venda a la víctima, algo que puede suceder si la víctima compra un Ledger a un vendedor en eBay, por ejemplo, para agregar un protocolo que se comporta como una palabra clave y puede enviar teclas maliciosas a la computadora de la víctima.

En un video que Kraken compartió, los expertos en ciberseguridad utilizan un Ledger Nano X infectado para abrir su sitio web en una computadora.

<! –

->

El segundo ataque, denominado Blind Ledger, pudo ver a los piratas informáticos ejecutar código malicioso en un procesador no seguro para apagar la pantalla de Ledger Wallet, incluso si el dispositivo funcionaba con su batería. Luego podrían usar la ingeniería social para convencer a la víctima de presionar varios botones para activar una transacción que movería los fondos a la dirección del pirata informático.

Como la pantalla se deshabilitaría, la víctima no pudo verificar que la transacción se estaba enviando a esa billetera. Para mantenerse a salvo, Kraken recomienda a los usuarios que solo compren dispositivos Ledger en tiendas confiables, siempre verifiquen las transacciones en la billetera Ledger Now y desconfíen de los dispositivos que actúan de manera extraña.

Ledger, en respuesta a los hallazgos de Kraken, actualizó su firmware para proteger a sus usuarios contra estos ataques.

Imagen destacada de Alejandro Escamilla en Unsplash

. (tagsToTranslate) Crypto (t) seguridad (t) ledger (t) kraken



Los comentarios están cerrados.