A divisão de pesquisa da Kraken identificou duas vulnerabilidades das carteiras Ledger Nano X.
A Kraken Security Labs ressalta que tais vulnerabilidades podem ser exploradas em carteiras adulteradas antes do recebimento pelo usuário.
Como resultado, agentes mal intencionados podem instalar malwares em dispositivos e roubar os fundos.
Vulnerabilidade no firmware
No primeiro cenário relatado pela Kraken, a carteira pode ser infectada com um possível “keylogger reverso”.
Ou seja, um vendedor não oficial pode infectar o dispositivo com um malware. Este malware envia para o computador da vítima tudo que o vendedor quiser digitar.
Um possível impacto, por exemplo, é o vendedor alterar o endereço de carteira para o qual criptoativos são enviados.
A adulteração só é possível quando nenhum aplicativo foi instalado na Ledger. Em outras palavras, o vendedor compra a Ledger, corrompe a carteira e revende.
Abaixo, é possível ver a aplicação prática do malware:
Engenharia social
Já no segundo cenário, um malware é inserido na carteira para desligar o display.
Trata-se de um ataque de engenharia social que a Kraken descreve de forma elaborada.
Por exemplo, o agente malicioso desliga o display da Ledger Nano X e faz uma transação.
É necessária ainda a confirmação do usuário. O invasor então envia um comando do tipo “para religar o display, aperte estes botões”.
Contudo, na verdade, os botões são para confirmar a transação. Por meio de um elaborado processo, o usuário é levado a enviar seus fundos ao vendedor da carteira.
Fuja de furadas
Como forma de proteção, a Kraken recomenda a compra de carteiras Ledger apenas de lojas confiáveis.
A exchange pede que usuários de criptomoedas não conectem carteiras ganhas em sorteios ou encontradas em locais públicos em seus computadores.
Por fim, a Kraken recomenda muita atenção com o dispositivo.
Caso a carteira Ledger desligue sozinha ou apresenta mudanças estranhas, é bom substituí-la o mais rápido possível.
Resposta da Ledger
A Kraken comunicou as vulnerabilidades encontradas à Ledger em abril.
No dia 09 de julho, a fabricante de carteiras em hardware publicou um relatório sobre os problemas.
Como solução para o problema do display desligar, a fabricante sugere:
“Não aperte botões se um site falso pede para que você o faça enquanto a tela da carteira está desligada.”
Além disso, a empresa afirma que lançou uma atualização do sistema que checa sua integridade, sendo esta a versão 1.2.4-2.
Por fim, as interfaces das carteiras Ledger utilizadas antes de instalação de qualquer aplicativo, que viabilizam a instalação de malwares, foram desativadas nos novos dispositivos.
Leia também: Exchange brasileira alerta para golpe de phishing usando sites falsos
Leia também: Criminosos roubam R$ 236 mil de cliente do Banco do Brasil e compram criptomoedas no Mercado Bitcoin
Leia também: Golpe que promete frigobar de Coca-Cola bloqueia celular e pede resgate em Bitcoin