/ último / 2020/07 / kraken-revela-posibles-ataques-contra-ledger-nano-x-hardware-wallet /
Kraken Security Labs, la división de ciberseguridad del popular intercambio de criptomonedas Kraken, ha presentado dos posibles ataques contra la billetera de hardware Ledger Nano X, que ahora se han parcheado.
Los ataques, según el brazo de seguridad cibernética de Kraken, podrían ver a los malos actores obtener acceso a las computadoras de las víctimas y utilizar dicho acceso para instalar malware que les permitiría robar sus tenencias de criptomonedas.
El primer ataque, llamado Bad Ledger, requeriría que el hacker manipule primero el dispositivo antes de que se venda a la víctima, algo que puede suceder si la víctima compra un Ledger a un vendedor en eBay, por ejemplo, para agregar un protocolo que se comporta como una palabra clave y puede enviar teclas maliciosas a la computadora de la víctima.
En un video que Kraken compartió, los expertos en ciberseguridad utilizan un Ledger Nano X infectado para abrir su sitio web en una computadora.
<! –
->
2 / En el ataque "Libro mayor incorrecto", el firmware del dispositivo se puede modificar para que actúe como un dispositivo de entrada que puede enviar pulsaciones de teclas maliciosas a la computadora del usuario.
El siguiente video muestra un Ledger Nano X infectado que actúa como teclado y accede a nuestro sitio web. pic.twitter.com/ZKqgllZ52W
– Intercambio Kraken (@krakenfx) 8 de julio de 2020
El segundo ataque, denominado Blind Ledger, pudo ver a los piratas informáticos ejecutar código malicioso en un procesador no seguro para apagar la pantalla de Ledger Wallet, incluso si el dispositivo funcionaba con su batería. Luego podrían usar la ingeniería social para convencer a la víctima de presionar varios botones para activar una transacción que movería los fondos a la dirección del pirata informático.
Como la pantalla se deshabilitaría, la víctima no pudo verificar que la transacción se estaba enviando a esa billetera. Para mantenerse a salvo, Kraken recomienda a los usuarios que solo compren dispositivos Ledger en tiendas confiables, siempre verifiquen las transacciones en la billetera Ledger Now y desconfíen de los dispositivos que actúan de manera extraña.
Ledger, en respuesta a los hallazgos de Kraken, actualizó su firmware para proteger a sus usuarios contra estos ataques.
Imagen destacada de Alejandro Escamilla en Unsplash
. (tagsToTranslate) Crypto (t) seguridad (t) ledger (t) kraken
Los comentarios están cerrados.