CriptomonedasNoticias

El Ledger Nano S ha sido hackeado y de una manera bastante absurda

Consiguen hackear un Ledger Nano S, los cuales se supone que eran imposibles de hackear, pero de una manera muy absurda, conectándolo a un cargador de smartphone y pulsando los botones de este.

El Titanic era un barco imposible de hundir, salvo por un iceberg. Los USB de Ledger para almacenar criptomonedas, eran un dispositivo seguro imposible de ser corrompido, salvo por un chaval de quince años. Si, un chaval de quince años ha dejado en evidencia a la compañía francesa. Lo más alucinante de todo es que no se ha hecho mediante fuerza bruta, puerta trasera o similar, sino que lo ha conectado a una base de carga para smartphone, corriente y moliente, he empezado a apretar teclas y listo.

Ledger, ha desarrollado estos pen drives especiales para almacenar criptomonedas, los cuales, son imposibles de corromper por nadie, según la compañía francesa. Para dotar de seguridad a estas unidades, se ha implementado la técnica Anonymous Attestion o declaración anonimia, que desarrolla firmas imposibles de falsificar, que solo puedan ejecutar un código aprobado. Ya en 2015 dijeron que no era posible que un atacante reemplazara el firmware y pasar el proceso de declaración sin que se supiera la clave del Ledger.

Un joven de 15 años de Reino Unido ha desmontado la teoría. Seleem Rashid, que es asi como se llama, ha encontrado una especie de puerta trasera en el Ledger Nano S, que tiene un precio de 100$ y del cual se han vendido millones. Esta técnica también funcionaria con el Ledger Blue, el más potente y que cuesta 200$.

Para esto simplemente ha conectado el Ledger con su cable a un cargador cualquier de smartphone y ha empezado a pulsar los botones del mismo. Los primeros intentos no pasan nada, pero a la cuarta pulsación, permite poner una contraseña nueva, verificarla y tener acceso al mismo sin necesidad de saber la contraseña.

Dicha vulnerabilidad, es muy difícil que se pueda solucionar con una actualización de firmware, ya que el problema estaría en el diseño, concretamente, en la manera en que se comunican los controladores en el interior. Faltara ver que dice la compañía francesa ante esta soberana bofetada, causada, por un chaval de 15 años, al que cuidado, le han prestado el Ledger para hacer la prueba.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

2 comentarios

  1. Eso tengo que comprobarlo porque en el vídeo solo se muestra como si fuera nuevo, y ni siquiera si consigue acceder después a la cartera.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.