Falha não corrigida da Ledger pode ocasionar perda de Bitcoins

Ledger deu explicação sobre problema e apresenta solução alternativa.

-

Siga no
Hardware Wallet - Ledger Nano S
Hardware Wallet Ledger Nano S. Imagem: ledger.com
Anúncio

A Ledger é uma das principais carteiras de hardware do mercado, sendo utilizada por centenas de milhares de holders de diferentes moedas com segurança. No entanto, um relatório recente expôs uma falha grave na Ledger, que poderia causar a perda de Bitcoins.

O pesquisador Mo Nokhbeh escreveu em seu blog pessoal, Monokh, sobre a vulnerabilidade descoberta por ele. De acordo com o artigo, ao explorar a vulnerabilidade, um atacante poderia transferir Bitcoins de uma carteira, mas a transação se passaria por uma moeda de valor mais baixo (Litecoin, Bitcoin Cash e outros forks ou moedas em rede de testes).

De forma bem simples, o usuário acreditaria que está fazendo a transação de 1 Litecoin (US$ 59), mas pode estar mandando 1 Bitcoin (US$ 11,4 mil). Segundo informações do artigo, a falha foi divulgada à Ledger ainda no ano passado, mas não tinha sido corrigida até a data de publicação.

Como funciona a falha não corrigida da carteira Ledger

Anúncio

De acordo com o pesquisador a falha é bastante técnica e está na incapacidade da carteira Ledger de isolar corretamente os diferentes aplicativos para diferentes carteiras. Uma carteira Ledger isola cada aplicativo de criptomoeda acessado.

Por exemplo, ao acessar o aplicativo Ethereum ela é completamente isolada para que o hardware não tenha caminhos para a carteira de Bitcoin e cause confusões com as transações.

O artigo argumenta que a carteira Ledger não conseguia isolar propriamente os aplicativos que autorizam as transações de diferentes ativos com a mesma base. Enquanto a carteira de Bitcoin e Ethereum ficavam isoladas uma da outra, as forks do Bitcoin não eram isoladas.

Com isso, a carteira poderia autorizar uma transação de Bitcoin como se fosse de Litecoin, Bitcoin Cash, Dash e outros ativos diferentes.

Além disso, a vulnerabilidade também permitia que moedas na testnet do Bitcoin fossem usadas para autorizar transações em BTC. Um usuário, por exemplo, poderia ser convidado para participar de um teste de uma rede com transações de uma moeda de teste, sem valor real. Na verdade, entretanto, ele poderá estar enviando seus Bitcoins da mainnet, ou seja, rede principal.

Resposta da Ledger

A Ledger afirmou em uma resposta que “corrigiu” a vulnerabilidade e que optou por uma solução alternativa, já que não tem como isolar os caminhos de Bitcoin completamente. Segundo a empresa, isso poderia afetar o funcionamento de diferentes carteiras e bloquear fundos.

A vulnerabilidade ainda pode ser explorada, no entanto, a Ledger dificultou um pouco a ação. A partir dessa nova atualização, o usuário sempre receberá uma mensagem de aviso caso a carteira identifique o uso suspeito desses caminhos alternativos para altcoins.

Com essa recente notícia, esses últimos dias não têm sido bons para a reputação da Ledger, que recentemente teve um grande vazamento em seu banco de dados. Ao lado da Trezor, essa é uma das principais marcas de carteiras hardware de Bitcoin.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Ministério da Justiça - Palácio

Ministério da Justiça promove a blockchain no setor público

Na próxima segunda-feira (21), o Brasil acompanha um webinário importante sobre tecnologia. Promovido pelo Ministério da Justiça, a tecnologia blockchain aplicada ao setor público...
Moeda digital Bitcoin em destaque com fundo preto

MPF destaca evento sobre Bitcoin feito pela Interpol

Autoridades de todo o mundo buscam entender mais sobre as criptomoedas e o Bitcoin. Em um evento na próxima semana, feito com apoio da...
Carvão e tecnologia blockchain

Minas Gerais lança projeto blockchain para controle de carvão

O carvão é considerado um dos principais recursos naturais para obtenção de energia no mundo. Dessa forma, um dos estados que o produz no...

Últimas notícias

MPF destaca evento sobre Bitcoin feito pela Interpol

Autoridades de todo o mundo buscam entender mais sobre as criptomoedas e o Bitcoin. Em um evento na próxima semana, feito com apoio da...

Minas Gerais lança projeto blockchain para controle de carvão

O carvão é considerado um dos principais recursos naturais para obtenção de energia no mundo. Dessa forma, um dos estados que o produz no...

Investidores se confundem e compram criptomoeda errada que valoriza 500.000% com confusão

Recentemente o projeto Uniswap (UNI) tem ganhado muito a atenção dos investidores, principalmente após ter sido listado na Coinbase, a maior corretora de bitcoin...