Hacker consegue adulterar carteira Ledger sem deixar rastros

A equipe do O.MG não foi a única a realizar esse tipo de teste e pesquisa, com a Kraken também replicando o ataque original e achando maneiras de esconder o chip malicioso.

Os hackers Mike Grover (MG) e Michael Ossmann estavam pesquisando sobre o recente golpe envolvendo as carteiras Ledger falsas, assim, a dupla não só conseguiu replicar o ataque, como também aperfeiçoar todo o esquema, deixando a adulteração da carteira invisível e aumentando ainda mais os riscos que os investidores em criptomoedas podem passar no futuro.

Os resultados da pesquisa foram divulgados através de um canal do YouTube, o Hak5, que conta com diferentes pesquisadores e hackers. Os dois utilizaram o mesmo esquema de trocar peças do dispositivo para conseguir fazer a carteira funcionar como um pendrive – o objetivo é executar programas maliciosos para roubar chaves privadas.

O ataque inicial tinha um dispositivo claramente adulterado, com um flash drive com o arquivo malicioso, além das soldas fazendo a ligação do dispositivo com a placa de circuito. É possível notar que a carteira foi modificada ao abrir o case e olhar para a placa.

No entanto, a versão criada pela equipe de O.MG tem essa aparência:

Como é possível ver, é impossível notar como o dispositivo foi manipulado, mas ele funciona exatamente como o exemplo do ataque realizado contra os donos da carteira Ledger, podendo roubar a chave privada ou executar qualquer comando. No vídeo, a equipe programou o dispositivo para abrir a calculadora do Windows como demonstração.

O.MG é uma equipe especializada em crimes cibernéticos, como o próprio Mike Grover afirma no vídeo, ele não liga para as carteiras ou para criptomoedas, apenas “para o crime”. Com isso, ele demonstrou que é possível que esses ataques sejam aperfeiçoados ainda mais, deixando muito mais difícil a identificação de um golpe.

A equipe do O.MG não foi a única a realizar esse tipo de teste e pesquisa, com a Kraken também replicando o ataque original e achando maneiras de esconder o chip malicioso e principalmente manter o display funcionando, dificultando ainda mais a identificação de dispositivo falso.

Isso é um grande problema, afinal, a Ledger depende muito da identificação física para conseguir determinar dispositivos legítimos, ensinando em seu site como olhar a placa de circuito para tentar ver se alguma coisa foi trocada.

Identificação de um dispositivo legítimo de acordo com o suporte da Ledger. Fonte: Site Oficial Ledger

Com as recentes descobertas, essa forma de identificação pode ter se tornado consideravelmente datada.

Ledger não considera carteiras falsas um possível ataque

A Ledger ainda não se pronunciou sobre o caso, mas de acordo com o vídeo do Hak5, a Ledger não considera essa uma grande ameaça, afinal, é um tipo de ataque que depende de engenharia social e outros fatores.

Esse ataque mais recente foi feito através do vazamento do banco de dados de clientes da companhia.

Enquanto esse tipo de preocupação de segurança continua, é importante garantir que você nunca use dispositivos desconhecidos, principalmente um que você tenha recebido de graça. Além disso, nunca compre carteiras de criptomoedas de lojas não confiáveis.

Ganhe R$ 20 em Bitcoin agora ao se cadastrar na Coinbase. Clique aqui

Siga o Livecoins no Google News.

Curta no Facebook, TwitterInstagram.

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias