Hacker consegue adulterar carteira Ledger sem deixar rastros

A equipe do O.MG não foi a única a realizar esse tipo de teste e pesquisa, com a Kraken também replicando o ataque original e achando maneiras de esconder o chip malicioso.

Siga no

Os hackers Mike Grover (MG) e Michael Ossmann estavam pesquisando sobre o recente golpe envolvendo as carteiras Ledger falsas, assim, a dupla não só conseguiu replicar o ataque, como também aperfeiçoar todo o esquema, deixando a adulteração da carteira invisível e aumentando ainda mais os riscos que os investidores em criptomoedas podem passar no futuro.

Os resultados da pesquisa foram divulgados através de um canal do YouTube, o Hak5, que conta com diferentes pesquisadores e hackers. Os dois utilizaram o mesmo esquema de trocar peças do dispositivo para conseguir fazer a carteira funcionar como um pendrive – o objetivo é executar programas maliciosos para roubar chaves privadas.

O ataque inicial tinha um dispositivo claramente adulterado, com um flash drive com o arquivo malicioso, além das soldas fazendo a ligação do dispositivo com a placa de circuito. É possível notar que a carteira foi modificada ao abrir o case e olhar para a placa.

No entanto, a versão criada pela equipe de O.MG tem essa aparência:

Como é possível ver, é impossível notar como o dispositivo foi manipulado, mas ele funciona exatamente como o exemplo do ataque realizado contra os donos da carteira Ledger, podendo roubar a chave privada ou executar qualquer comando. No vídeo, a equipe programou o dispositivo para abrir a calculadora do Windows como demonstração.

O.MG é uma equipe especializada em crimes cibernéticos, como o próprio Mike Grover afirma no vídeo, ele não liga para as carteiras ou para criptomoedas, apenas “para o crime”. Com isso, ele demonstrou que é possível que esses ataques sejam aperfeiçoados ainda mais, deixando muito mais difícil a identificação de um golpe.

A equipe do O.MG não foi a única a realizar esse tipo de teste e pesquisa, com a Kraken também replicando o ataque original e achando maneiras de esconder o chip malicioso e principalmente manter o display funcionando, dificultando ainda mais a identificação de dispositivo falso.

Isso é um grande problema, afinal, a Ledger depende muito da identificação física para conseguir determinar dispositivos legítimos, ensinando em seu site como olhar a placa de circuito para tentar ver se alguma coisa foi trocada.

Identificação de um dispositivo legítimo de acordo com o suporte da Ledger. Fonte: Site Oficial Ledger

Com as recentes descobertas, essa forma de identificação pode ter se tornado consideravelmente datada.

Ledger não considera carteiras falsas um possível ataque

A Ledger ainda não se pronunciou sobre o caso, mas de acordo com o vídeo do Hak5, a Ledger não considera essa uma grande ameaça, afinal, é um tipo de ataque que depende de engenharia social e outros fatores.

Esse ataque mais recente foi feito através do vazamento do banco de dados de clientes da companhia.

Enquanto esse tipo de preocupação de segurança continua, é importante garantir que você nunca use dispositivos desconhecidos, principalmente um que você tenha recebido de graça. Além disso, nunca compre carteiras de criptomoedas de lojas não confiáveis.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Kid Bengala promete dar “madeirada” em quem vender criptomoeda

Após a sua grande carreira na indústria de filmes adultos, Clóvis Basílio dos Santos, mais conhecido como Kid Bengala, se tornou uma celebridade na internet...

Um dos maiores bancos dos EUA pode estar explorando empréstimos com Bitcoin

Com os bancos e outras instituições demonstrando cada vez mais interesse no criptomercado, podemos ver cada vez mais produtos ligados ao setor tradicional e...
Homem olhando bravo para notas amassadas de Real brasileiro enquanto segura o Bitcoin

Pesquisa revela que brasileiros acreditam no Real digital apenas no curto prazo

Muitos brasileiros acreditam no Real digital como uma tecnologia promissora de curto prazo, não para daqui a cinco anos. Pelo menos isso é o...
.

Cotação do Bitcoin por TradingView

Últimas notícias