Las personas que han invertido en criptomonedas se han tenido que enfrentar a una duda importante: ¿dónde las almaceno? Uno de los métodos más recurrentes es utilizar un monedero físico, alejando tus activos de cualquier exchange.
Uno de los dispositivos más utilizados es el Ledger Nano S, un dispositivo USB en el que podemos almacenar diferentes tipos de criptomonedas. Ahora conocemos que un adolescente ha conseguido hackearlo, y de una manera un tanto sorprendente.
Conectarlo al cargador de un smartphone y pulsar botones
Seleem Rashid es un joven británico de tan sólo 15 años de edad. Se le ocurrió conectar el Ledger a un cargador de un smartphone y comenzar a pulsar los botones del dispositivo.
En un primer momento no pareció que estuviera consiguiendo nada, pero a la cuarta pulsación pudo introducir una contraseña nueva, verificarla y tener acceso al Ledger Nano S sin ningún tipo de problema.
Esta "técnica" también funcionaría con el Ledger Blue, una versión más cara de este monedero (ronda los 200 dólares). Por si fuera poco, Saleem publicó en su cuenta de Twitter que Ledger tardo cuatro meses en arreglar esta vulnerabilidad, un proceso en el que declara que experimentó "una muy mala comunicación".
Por su parte, la compañía contradice esta información, y Eric Larchevêque (CEO de Ledger) ha aprovechado para dejar claro que no conocen ningún caso en el que se haya conseguido hackear alguno de sus dispositivos.
Además, Larchevêque afirma que estuvieron en contacto los últmos cuatro meses y "es incorrecto que no le respondimos". Él mismo reconoce que "todos los sistemas tienen vulnerabilidades, es un juego del gato y el ratón".
Esto vuelve a demostrar que, aunque los monederos físicos son una buena solución para guardar criptomonedas, no significa que estemos completamente a salvo.
En Genbeta | Guía para saber si me están usando para minar criptomonedas en Internet
Ver 4 comentarios
4 comentarios
chencho77
Por favor, la premisa del artículo es completamente falsa. ¿De verdad alguien piensa que con sólo "conectarlo a un cargador de smartphone" y "pulsar botones" se puede hackear un Ledger? El autor debería haberse informado antes de escribir un artículo en base a un vídeo de internet, que posiblemente ha encontrado por ahí, sin leer las fuentes. En este caso el propio artículo publicado por el joven Rashid ("Breaking the Ledger Security Model", buscar en google ya que no puedo publicar enlaces)
En el artículo se explica que para conseguir el efecto deseado es necesario instalar un firmware expresamente modificado por el propio Rashid para este fin, y que por supuesto nadie en su sano juicio haría si estuviera disponible en la red (que no lo está). El firmware es una prueba de concepto para demostrar que es posible instalar un firmware modificado sobrepasando el chequeo de seguridad del Ledger, que es lo que demuestra el video. Fallo que por cierto ya ha sido corregido.
Pero ni de lejos se trata de un Ledger original que "se le ocurrió" conectar a un cargador del movil y se hackeó "de la manera más ridícula" como se nos quiere hacer creer. Por favor, informense antes de publicar cosas así.
Usuario desactivado
Así quito yo el bloqueo de icloud de un iPhone X, lo conecto a una mopa eléctrica xiaomi, empiezo a programar una limpieza de 2 horas y desencripta la clave de icloud. Depues pongo el enlace del video, para que veas como lo hago. No lo he enseñado todavía, por que no quiero comprometer la seguridad de nadie. Puedes ir empezando a redactar el artículo que te va a salir muy bien con mis testimonio en este comentario.