Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Duas falhas de segurança de carteiras Ledger são expostas pela Kraken

  • Gino Matos Por Gino Matos
  • - 8 de julho de 2020
  • às 20:00
  • - Notícias
Duas falhas de segurança de carteiras Ledger são expostas pela Kraken
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

A divisão de pesquisa da Kraken identificou duas vulnerabilidades das carteiras Ledger Nano X.

A Kraken Security Labs ressalta que tais vulnerabilidades podem ser exploradas em carteiras adulteradas antes do recebimento pelo usuário.

Como resultado, agentes mal intencionados podem instalar malwares em dispositivos e roubar os fundos.

Vulnerabilidade no firmware

No primeiro cenário relatado pela Kraken, a carteira pode ser infectada com um possível “keylogger reverso”.

Ou seja, um vendedor não oficial pode infectar o dispositivo com um malware. Este malware envia para o computador da vítima tudo que o vendedor quiser digitar.

Um possível impacto, por exemplo, é o vendedor alterar o endereço de carteira para o qual criptoativos são enviados.

A adulteração só é possível quando nenhum aplicativo foi instalado na Ledger. Em outras palavras, o vendedor compra a Ledger, corrompe a carteira e revende.

Abaixo, é possível ver a aplicação prática do malware:

Engenharia social

Já no segundo cenário, um malware é inserido na carteira para desligar o display.

Trata-se de um ataque de engenharia social que a Kraken descreve de forma elaborada.

Por exemplo, o agente malicioso desliga o display da Ledger Nano X e faz uma transação.

É necessária ainda a confirmação do usuário. O invasor então envia um comando do tipo “para religar o display, aperte estes botões”.

Contudo, na verdade, os botões são para confirmar a transação. Por meio de um elaborado processo, o usuário é levado a enviar seus fundos ao vendedor da carteira.

Fuja de furadas

Como forma de proteção, a Kraken recomenda a compra de carteiras Ledger apenas de lojas confiáveis.

A exchange pede que usuários de criptomoedas não conectem carteiras ganhas em sorteios ou encontradas em locais públicos em seus computadores.

Por fim, a Kraken recomenda muita atenção com o dispositivo.

Caso a carteira Ledger desligue sozinha ou apresenta mudanças estranhas, é bom substituí-la o mais rápido possível.

Resposta da Ledger

A Kraken comunicou as vulnerabilidades encontradas à Ledger em abril.

No dia 09 de julho, a fabricante de carteiras em hardware publicou um relatório sobre os problemas.

Como solução para o problema do display desligar, a fabricante sugere:

“Não aperte botões se um site falso pede para que você o faça enquanto a tela da carteira está desligada.”

Além disso, a empresa afirma que lançou uma atualização do sistema que checa sua integridade, sendo esta a versão 1.2.4-2.

Por fim, as interfaces das carteiras Ledger utilizadas antes de instalação de qualquer aplicativo, que viabilizam a instalação de malwares, foram desativadas nos novos dispositivos.

Leia também: Exchange brasileira alerta para golpe de phishing usando sites falsos

Leia também: Criminosos roubam R$ 236 mil de cliente do Banco do Brasil e compram criptomoedas no Mercado Bitcoin

Leia também: Golpe que promete frigobar de Coca-Cola bloqueia celular e pede resgate em Bitcoin

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
  • # Criptomoedas, Kraken, Ledger

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

VEJA TAMBÉM:

Peter Schiff questiona escassez do Bitcoin e recebe duras respostas

Peter Schiff questiona escassez do Bitcoin e recebe duras respostas

Exchange restringe compra de criptomoedas por falta de Bitcoin

Exchange restringe compra de criptomoedas por falta de Bitcoin

Binance dará aulões gratuitos sobre Bitcoin na próxima semana

Binance dará aulões gratuitos sobre Bitcoin na próxima semana

Últimas Notícias

Exchange restringe compra de criptomoedas por falta de Bitcoin

Binance dará aulões gratuitos sobre Bitcoin na próxima semana

Analista afirma: apertem os cintos, a correção do Bitcoin não acabou

Empresa vende R$ 23 milhões em Bitcoin após rumores de falha na rede

Estou milionário: homem recupera Bitcoins perdidos em HD queimado

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados