Ledger advierte a los usuarios contra posibles ataques ...

Sin comentarios
Un estudio publicado recientemente (link) advierte de lo fácil que podría ser un posible ataque de "hombre en el medio" contra los usuarios de Ledger, en resumen:

"Las carteras contables generan la dirección de recepción que se muestra usando el código JavaScript que se ejecuta en la máquina host. Esto significa que el malware simplemente puede reemplazar el código responsable de generar la dirección de recepción con su propia dirección, haciendo que todos los depósitos futuros se envíen al atacante.

Debido a que las direcciones de recepción cambian constantemente como parte de la actividad habitual de la billetera, el usuario no tiene una forma trivial (como reconocer su dirección) para verificar la integridad de la dirección de recepción.

Hasta donde él sabe, la dirección de recepción que se muestra es su dirección de recepción real "

Si bien aún no hay informes sobre el método utilizado, se proporcionó una prueba de concepto en el estudio que llevó a Ledger a estar de acuerdo con los hallazgos y emitió la siguiente declaración a través de Twitter:
Es importante tener en cuenta que esto no puede considerarse una 'falla de seguridad' en Ledger, sino el riesgo de conectar un Ledger a una computadora infectada con malware.

Ledger vendió más de 1 millón de billeteras de hardware en 2017 y actualmente es el dispositivo de almacenamiento de criptomonedas de hardware más popular.
-------
Autor: Ross Davis
Escritorio de noticias de San Francisco


Sin comentarios