El mal uso del Ledger hace que gaste Bitcoin en lugar de altcoins

El mal uso del Ledger hace que gaste Bitcoin en lugar de altcoins

En resumen

Una debilidad en las carteras de equipo de Ledger permite una solicitud de intercambio de altcoin para exigir realmente el desarrollo de Bitcoin. El esfuerzo fue supuestamente revelado a Ledger en 2019. Record dijo que esto se basa en que la empresa necesitaba “esquivar una circunstancia en la que los activos de los clientes se atornillaran y los clientes no pudieran gastar sus activos”.

Un esfuerzo en las carteras de equipos de criptografía de Ledger podría permitir a los perniciosos personajes de la pantalla tomar Bitcoin, como indica un informe distribuido por el diseñador de Liquality Mohammed Nokhbeh el martes.

El asalto funciona por el alborotador haciendo un intercambio que se asemeja a una cuota de altcoin (una moneda que no es Bitcoin) cuando realmente elimina Bitcoin de la cartera.

“Un agresor puede abusar de esta técnica para mover Bitcoin mientras el cliente tiene la sensación de que se está ejecutando el intercambio de otro altcoin menos importante (por ejemplo Litecoin, Testnet Bitcoins, Bitcoin Cash, etc.)”, compuso Nokhbeh.

Esto es estresante a la luz del hecho de que el cliente siente que está repartiendo 0.01 de un altcoin, que podría ser mucho menos importante que 0.01 Bitcoin, por ejemplo.

“otra variante de la aplicación Bitcoin se dará de alta hoy, con una actualización que mostrará una amonestación y un escrito de afirmación cuando se utilice una forma sorprendente – a lo largo de estas líneas desentrañando este tema”, dijo un representante de Ledger (que posteriormente afirmó que el arreglo está actualmente en marcha).

Un Ledger Nano S (izquierda) cerca de un Ledger Nano X (derecha). Foto: Descifrar.

“El analista llegó a nosotros a través de numerosos métodos, sobre todo a través de Twitter DM. El mecanismo adecuado para la abundancia de bichos sigue siendo la dirección de correo electrónico comprometida [email protected] Debido a esto, nuestra perspectiva sobre este curso de los acontecimientos contrasta, y estamos realmente molestos por la falta de comunicación. Tenga en cuenta que nunca vamos a ignorar la divulgación hecha por un analista de seguridad para mejorar nuestros artículos”, incluyó.

Desde que el artículo fue distribuido, Nokhbeh dijo a Decrypt, “El principal twitter DM que se utilizó fue un último hotel el 28 de julio de 2020 a Donjon twitter. Todas y cada una de las otras correspondencias hechas fue directamente a la dirección de abundancia de registro que dan. Puedes comprobar el curso de los eventos de la revelación en el correo para estas ocasiones.”

¿Cómo se lleva a cabo el trabajo de aventura?

Nokhbeh aclaró que mientras las carteras de equipos de Ledger refuerzan algunas formas criptográficas de dinero mediante aplicaciones específicas para cada una de ellas, sólo cada una de ellas podría ser dinámica a su vez. Sin embargo, resultó que las aplicaciones externas pueden acceder a la información incluso desde los criptos actualmente reforzados.

“Se descubrió que para Bitcoin y las horquillas de Bitcoin, el gadget descubrió sus capacidades (sic) para cualquiera de los beneficios. Como tal, al abrir la aplicación Litecoin, obtendrá una demanda de afirmación para un movimiento de Bitcoin mientras que la interfaz lo presenta como un intercambio de Litecoins a una dirección de Litecoin”, compuso Nokhbeh, incluyendo la acentuación de que “Tolerando la afirmación se obtiene un intercambio Bitcoin (mainnet) marcado completamente sustancial”.

Esto implica que los gadgets de Ledger obtendrán demandas relacionadas con Bitcoin sin importar si Bitcoin no es el criptográfico que se está utilizando en ese momento. Más lamentable aún, presentará tal intercambio como un intercambio del altcoin al que se está haciendo referencia. Nokhbeh incluyó que “las sugerencias no son una broma”.

El informe afirma que Ledger se hizo consciente de la debilidad ya en enero de 2019 y aún no la ha arreglado.

Ledger lo considera un intercambio

Comentando el informe, Ledger reconoció que aunque sus carteras garantizan que las aplicaciones de moneda digital no pueden utilizar claves entre sí, esto seguro que “no estaba autorizado para la aplicación Bitcoin y la mayor parte de sus subordinados, lo que permite a una filial de Bitcoin (p.ej. Litecoin) determinar las claves abiertas o firmar los intercambios de Bitcoin” para mantenerse al margen de posibles problemas.

La explicación es que numerosas monedas digitales se han desarrollado a partir de la cadena de bloques de Bitcoin, y comparten una parte de una historia similar.

“Algunos tenedores de BTC utilizan una forma de determinación similar a la del BTC. En la remota posibilidad de que impidamos que estos tenedores utilicen la forma de deducción del BTC, esto sólo evitaría que los clientes utilicen el Ledger Nano S/X con estos tenedores”, aclaró Ledger.

Según el más reciente Boletín de Seguridad de la organización, los ingenieros necesitaban elegir entre la seguridad y la facilidad de uso, “necesitando mantenerse alejados de una circunstancia en la que los activos de los clientes se atascarían y los clientes serían incapaces de gastar sus activos”.

Parece que Ledger está atrapado en una situación difícil.

Actualización: Este artículo ha sido refrescado con un comentario de Nokhbeh y para afirmar que el arreglo del Ledger ya ha sido actualizado.