Nova vulnerabilidade da carteira Ledger teria 'potencial desastroso'

Um relatório recente afirma que o aplicativo Ledger falhou ao corrigir uma grande vulnerabilidade que permite um ataque de "Bitcoin Fork".

Mo Nokhbeh alegou que a carteira de Ledger falha em isolar adequadamente os aplicativos responsáveis ​​por autorizar as transações de diferentes ativos. Isso cria uma vulnerabilidade na qual a carteira de um usuário pode ser enganada ao autorizar uma transação para um ativo menos valioso - como Litecoin (LTC), Bitcoin Cash (BCH) ou qualquer outro fork de moeda do Bitcoin - quando, na realidade, uma transação de Bitcoin (BTC) está sendo lançado. Nokhbeh disse ao Cointelegraph:

“Esse aplicativo deve ser isolado de forma que assine apenas os caminhos de derivação da rede de teste. No entanto, o envio de uma transação regular de Bitcoin da mainnet passará. Além disso, apresentará o TX como se fosse testnet do Bitcoin, para um endereço de testnet do Bitcoin. ”

Segundo Nokhbeh, a Ledger está totalmente ciente dessa vulnerabilidade e, apesar de reconhecê-la, a empresa não conseguiu corrigi-la. Em vez disso, eles optaram por lançar uma atualização para o aplicativo existente que fornecerá aos usuários um aviso de aviso se essa exploração for detectada.

Entramos em contato com Ledger para comentários e atualizaremos com uma resposta.

LEIA MAIS

• Mercado das criptomoedas e preços do petróleo operam com perdas
• Carteira da Binance lança staking com a Tezos
• Netpay International firma parceria com empresa israelense para serviços em blockchain
• Omise assina contrato com importante afiliada bancária sul-coreana para adoção (cripto / Blockchain)