Home›Ciencia y Tecnología›Un joven británico encuentra una vulnerabilidad del monedero físico Ledger Nano S

Un joven británico encuentra una vulnerabilidad del monedero físico Ledger Nano S

marzo 22, 2018

486

Agencias / MonitorSur, Ciudad de México.- Los USB de Ledger para almacenar criptomonedas, eran un dispositivo seguro imposible de ser corrompido, salvo por un chaval de quince años. Si, un chaval de quince años ha dejado en evidencia a la compañía francesa. Lo más alucinante de todo es que no se ha hecho mediante fuerza bruta, puerta trasera o similar, sino que lo ha conectado a una base de carga para smartphone, corriente y moliente, he empezado a apretar teclas y listo.

Ledger, ha desarrollado estos pen drives especiales para almacenar criptomonedas, los cuales, son imposibles de corromper por nadie, según la compañía francesa. Para dotar de seguridad a estas unidades, se ha implementado la técnica Anonymous Attestion o declaración anonimia, que desarrolla firmas imposibles de falsificar, que solo puedan ejecutar un código aprobado. Ya en 2015 dijeron que no era posible que un atacante reemplazara el firmware y pasar el proceso de declaración sin que se supiera la clave del Ledger.

Seleem Rashid es un joven británico de tan sólo 15 años de edad. Se le ocurrió conectar el Ledger a un cargador de un smartphone y comenzar a pulsar los botones del dispositivo.

En un primer momento no pareció que estuviera consiguiendo nada, pero a la cuarta pulsación pudo introducir una contraseña nueva, verificarla y tener acceso al Ledger Nano S sin ningún tipo de problema.

Esta “técnica” también funcionaría con el Ledger Blue, una versión más cara de este monedero (ronda los 200 dólares). Por si fuera poco, Saleem publicó en su cuenta de Twitter que Ledger tardo cuatro meses en arreglar esta vulnerabilidad, un proceso en el que declara que experimentó “una muy mala comunicación”.

Por su parte, la compañía contradice esta información, y Eric Larchevêque (CEO de Ledger) ha aprovechado para dejar claro que no conocen ningún caso en el que se haya conseguido hackear alguno de sus dispositivos.

Además, Larchevêque afirma que estuvieron en contacto los últmos cuatro meses y “es incorrecto que no le respondimos”. Él mismo reconoce que “todos los sistemas tienen vulnerabilidades, es un juego del gato y el ratón”.

Esto vuelve a demostrar que, aunque los monederos físicos son una buena solución para guardar criptomonedas, no significa que estemos completamente a salvo.