Jovem de 15 anos consegue invadir carteira digital anti-hackers

A segurança da carteira é obtida em razão de dois microcontroladores da empresa. Mesmo assim, um garoto de 15 anos conseguiu invadir o sistema.

Por | @oficinadanet Segurança digital

O que era para ser de extrema segurança, acabou sendo burlado por um garoto de 15 anos. Saleem Rashid, do Reino Unido, conseguiu detectar uma falha de segurança em carteiras físicas de criptomoedas da Ledger.

Para o feito, ele usou um código malicioso de 300 bytes para criar um “backdoor” no Ledger Nano S, que é comercializada como sendo “à prova de hackers”. Para completar, o jovem disse que o ataque pode ser feito na Ledger Blue, a versão “premium” do aparelho.

Jovem de 15 anos consegue invadir carteira digital anti-hackers.Jovem de 15 anos consegue invadir carteira digital anti-hackers.

Leia também:

A segurança da carteira é obtida em razão de dois microcontroladores da empresa. Um deles fornece uma autorização criptográfica, porém não se conecta aos outros sistemas. Já o segundo é o que faz de fato o dispositivo funcionar.

Rashid foi responsável por desenvolver um ataque chamado “Evil maid”, substituindo o sistema do segundo microcontrolador, fazendo com que o primeiro consiga fornecer a autorização criptográfica ao primeiro. Assim sendo, foi possível adulterar o sistema do aparelho para conseguir realizar uma série de roubos sem que o dono do aparelho perceba.

A Ledger, ao ser notificada sobre o problema, liberou uma atualização que corrige a falha de segurança. O jovem, porém, diz que ainda não é suficiente, já que é possível invadir a carteira novamente através de uma modificação no código.

Como podemos perceber, quando o assunto é segurança na internet, nem tudo pode ser considerado 100% seguro.

+ em Segurança+ vistos em Segurança digital
Comentários
Siga o nosso Instagram!

Estamos lá também: @oficinadanetoficial

Seguir o Instagram do Oficina da Net