Um novo relatório emitido, ontem (4), pela Monokh divulgou uma vulnerabilidade de segurança recém-descoberta nas carteiras de hardware da Ledger. De fato, segundo o documento, um invasor pode explorar essa vulnerabilidade para transferir BTC que esteja armazenado na carteira da empresa.
Contudo, esta vulnerabilidade também serve como uma cortina de fumaça para o invasor, já que para o proprietário da carteira que esteja sendo hackeada tem a impressão de está sendo realizada uma simples negociação de alguma criptomoeda fork do Bitcoin, como Litecoin, Bitcoin Cash ou Bitcoin SV.
Vale lembrar que os proprietários da carteira Ledger precisam instalar um aplicativo correspondente para cada criptomoeda que desejar armazenar. Assim, cada um desses aplicativos foram desenvolvidos para atuarem de forma isolada na carteira. Desta forma, apenas um desses aplicativos pode ser desbloqueado e utilizado por vez, executando suas diversas funcionalidades.
Entretanto, essa vulnerabilidade permite “que o dispositivo Ledger exponha a chave pública e a funcionalidade de assinatura do Bitcoin (mainnet) fora do aplicativo do ‘Bitcoin'”. O relatório explica que um invasor pode mandar notificações de transferências de Litecoin, que se aceita, irá realizar uma “transação Bitcoin assinada e totalmente válida”. Contudo, essa vulnerabilidade se aplica a transações de qualquer fork de Bitcoin.
A vulnerabilidade já foi identificada pela Ledger, que publicou um boletim de segurança informando seus usuários da falha e quais criptomoedas podem ser afetadas. Além disso, a fornecedora das carteiras de hardware informou que lançará uma nova versão de seu aplicativo para o Bitcoin para correção.
