O que era para ser de extrema segurança, acabou sendo burlado por um garoto de 15 anos. Saleem Rashid, do Reino Unido, conseguiu detectar uma falha de segurança em carteiras físicas de criptomoedas da Ledger.
Para o feito, ele usou um código malicioso de 300 bytes para criar um "backdoor" no Ledger Nano S, que é comercializada como sendo "à prova de hackers". Para completar, o jovem disse que o ataque pode ser feito na Ledger Blue, a versão "premium" do aparelho.
A segurança da carteira é obtida em razão de dois microcontroladores da empresa. Um deles fornece uma autorização criptográfica, porém não se conecta aos outros sistemas. Já o segundo é o que faz de fato o dispositivo funcionar.
Rashid foi responsável por desenvolver um ataque chamado "Evil maid", substituindo o sistema do segundo microcontrolador, fazendo com que o primeiro consiga fornecer a autorização criptográfica ao primeiro. Assim sendo, foi possível adulterar o sistema do aparelho para conseguir realizar uma série de roubos sem que o dono do aparelho perceba.
A Ledger, ao ser notificada sobre o problema, liberou uma atualização que corrige a falha de segurança. O jovem, porém, diz que ainda não é suficiente, já que é possível invadir a carteira novamente através de uma modificação no código.
Como podemos perceber, quando o assunto é segurança na internet, nem tudo pode ser considerado 100% seguro.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.