Ayer, el equipo de seguridad Kraken traído a la luz una vulnerabilidad que afecta a productos Ledger Nano de sólo las series X.
Ledger agradeció públicamente el intercambio e intervino de inmediato para corregir el error.
Thank you @krakenfx for the great report. Users’ security is our top priority. Rest assured that #crypto on your #Ledger Nano X remain secure. Its security relies on the Secure Element – not the MCU chip. We patched this with the latest firmware update:https://t.co/z6skQbQE0J
— Ledger (@Ledger) July 8, 2020
Reiteramos que sólo las series X se vio afectada por esta vulnerabilidad y no el S.
La seguridad de las billeteras de hardware
La mayoría de las personas involucradas con blockchain y el mundo de las criptomonedas a menudo escuchan que necesitan usar billeteras seguras para almacenar sus activos, preferiblemente una billetera de hardware y la marca que a menudo se recomienda es Ledger.
Una billetera de hardware permite que solo el propietario firme transacciones sin que las claves privadas estén expuestas a terceros, lo que significa que nadie puede robarlas.
La sorpresa llegó cuando el equipo de Kraken descubrió que algunos modelos del Ledger Nano X habían sido alterados incluso antes de que llegaran al usuario final.
¿Cómo se produce la vulnerabilidad?
Gracias al modo de depuración, fue posible actualizar el firmware original del producto insertando uno malicioso, obviamente destinado a robar las criptomonedas del usuario desprevenido.
La vulnerabilidad fue posible porque los minoristas habrían modificado el firmware de estos productos antes de venderlos.
Por lo tanto, estamos hablando de canales no oficiales donde generalmente el precio de estos dispositivos es más bajo y el usuario, pensando en ahorrar dinero, se apresura a comprar el dispositivo.
Esta vulnerabilidad fue descubierta hace varios meses por Kraken y Ledger fue informado de inmediato para corregir la fuga y evitar el acceso a claves privadas.
El consejo, en cualquier caso, es que nunca compre dispositivos Ledger usados a través de canales no oficiales para evitar este tipo de problemas. Lo mejor es visitar el sitio web oficial del producto.
