"Las carteras contables generan la dirección de recepción que se muestra usando el código JavaScript que se ejecuta en la máquina host. Esto significa que el malware simplemente puede reemplazar el código responsable de generar la dirección de recepción con su propia dirección, haciendo que todos los depósitos futuros se envíen al atacante.
Debido a que las direcciones de recepción cambian constantemente como parte de la actividad habitual de la billetera, el usuario no tiene una forma trivial (como reconocer su dirección) para verificar la integridad de la dirección de recepción.
Hasta donde él sabe, la dirección de recepción que se muestra es su dirección de recepción real "
Si bien aún no hay informes sobre el método que se está utilizando, se proporcionó una prueba de concepto en el estudio, lo que hizo que Ledger estuviera de acuerdo con los hallazgos y emitiera la siguiente declaración a través de Twitter:
Es importante tener en cuenta que esto no puede considerarse una 'falla de seguridad' en Ledger, sino el riesgo de conectar un Ledger a una computadora infectada con malware.Para mitigar al hombre en el vector de ataque medio reportado aquí https://t.co/GFFVUOmlkk (que afecta a todos los proveedores de billetera de hardware), siempre verifique su dirección de recepción en la pantalla del dispositivo haciendo clic en el "botón del monitor" Foto.twitter.com/EMjZJu2NDh- Libro mayor (@LedgerHQ) Febrero 3, 2018
Ledger vendió más de 1 millón de billeteras de hardware en 2017 y actualmente es el dispositivo de almacenamiento de criptomonedas de hardware más popular.
Escrito por: Ross Davis
Escritorio de noticias de San Francisco
Sin comentarios
Publicar un comentario