Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Falha na Ledger pode causar perda de Bitcoins; Especialista fala sobre o caso

  • Luciano Rodrigues Por Luciano Rodrigues
  • - 5 de agosto de 2020
  • às 11:45
  • - Notícias
Falha Ledger pode causar perda de Bitcoins; Especialista fala sobre o caso
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

Uma das mais famosas carteiras de criptomoedas do mundo tem uma falha grave de segurança. Ela permite que um hacker roube criptoativos armazenados no dispositivo.

A falha foi denunciada pelo pesquisador de criptoativos Monokh.

Segundo Monokh, a Ledger tem uma vulnerabilidade que permite o roubo de Bitcoins. Ainda segundo ele, a Ledger preferiu não corrigir o erro.

O bug está relacionado ao uso de pelo menos 16 altcoins gerados da blockchain do BTC.

O CriptoFácil convidou Jefferson Rondolfo, da KriptoBR, para falar sobre o caso.

Falha de segurança

Monokh descreveu em seu blog pessoal que os Bitcoins podem ser roubados das carteiras de Ledger quando o usuário está executando uma transação por uma criptomoeda menos valiosa.

Isso é possível com os forks do Bitcoin que foram incorporados ao dispositivo, como a Litecoin e o Dash.

A Ledger é uma carteira em hardware que permite gerenciar as chaves e os endereços de diferentes criptomoedas.

Para garantir fundos dos usuários, a equipe de desenvolvedores precisa criar um aplicativo de cada criptomoeda. Porém, acreditava-se que eram isolados.

Portanto, quando o endereço de um criptoativo como Ethereum, Bitcoin ou Litecoin é acessado, os outros são automaticamente bloqueados – em teoria.

No entanto, no caso do Bitcoin, acontece que a chave pública e sua funcionalidade para assinar são expostas quando outros criptoativos são acessados.

Desta forma, a falha possibilita possibilita que um invasor roube BTC com a mesma assinatura utilizada em uma altcoin.

Como pode afetar

Segundo o pesquisador, isso se deve à maneira como o dispositivo Ledger foi projetado. Todas as criptomoedas baseadas em Bitcoin compartilham o mesmo caminho para derivar suas chaves.

Portanto, por esse motivo, transações e confirmações enganosas podem ser realizadas no dispositivo sem que o usuário perceba.

Quando uma transação está sendo feita em qualquer uma dessas altcoins, o usuário abriria toda a rota do BTC – e não apenas uma dedicada exclusivamente ao Bitcoin Cash, por exemplo.

O mesmo erro ocorre na rede de testes do Bitcoin, conhecida como testnet.

O impacto, na prática, é a possibilidade de transferir BTC com uma assinatura em LTC.

Ainda segundo o pesquisador, a falha foi relatada em janeiro de 2019. Ou seja, há mais de um ano e meio.

Uma atualização sobre o problema foi feita por Monokh em maio deste ano. Após a Ledger se recusar a corrigir o problema, ele resolveu publicar para forçar uma atitude da empresa.

Especialista fala sobre o caso

Jefferson Rondolfo é fundador da KriptoBR, loja especializada na venda de produtos sobre criptomoedas, dentre eles de segurança.

Rondolfo falou sobre o caso, mencionando também outras recentes falhas descobertas em carteiras Ledger:

“Ao longo dos últimos meses, temos visto problemas recorrentes com os dispositivos Ledger. Em julho, descobriram que seria possível inserir um ‘keylogger’, possibilitando que os fundos fossem drenados para a carteira do invasor. Outro problema encontrado foi a possibilidade de enganar o dispositivo, fazendo com que o usuário, ao utilizar os botões, também fosse roubado. O que nos espanta é que, tanto o visor do dispositivo quanto os botões tinham por propósito proteger os usuários.”

Ele fala ainda sobre os impactos da descoberta feita por Monokh:

“Sobre o problema relatado ontem, [04 de agosto] pelo Monokh, o impacto é grave, visto que o usuário inocentemente irá se deparar com a transação de uma criptomoeda, como a Litecoin, e pode estar enviando Bitcoins para o invasor. A Trezor inclusive identificou esse problema ainda em 2014, introduzindo o coin_type no BIP44, para que a carteira de hardware possa executar essa verificação.”

Por fim, Rondolfo fala sobre a demora da Ledger em responder o pesquisador:

“Eu considero a resposta da Ledger vergonhosa frente a um problema como esse, que é grave. É inaceitável uma demora de um ano e meio sem ainda qualquer prazo para solução. Eu fico pensando, com o vazamento de mais de um milhão de contas do banco de dados, aliado a esse problema, o risco de um usuário cair em um ataque de phishing e ter todas as suas criptomoedas roubadas é considerável.

Acreditamos que a empresa possa rever e corrigir com a maior brevidade possível este tipo de problema.”

Posição da Ledger

A Ledger respondeu ao erro publicando uma declaração oficial.

A equipe confirmou a existência desse erro no design de sua carteira, garantindo que eles resolverão o problema.

No entanto, a proposta de Ledger não é uma correção de vulnerabilidade, mas um patch que impede que esse bug passe despercebido.

A próxima versão da carteira terá um bloqueio de rota no aplicativo Bitcoin integrado ao dispositivo.

Quando um usuário realizar uma transação de altcoins que possa ser enganosa, será exibido um aviso que notificará a referida operação.

Leia também: Bitfinex oferece R$ 2 bilhões para quem resgatar Bitcoins roubados

Leia também: Golpes com Bitcoin são executados em canais do YouTube

Leia também: Hacker do Twitter tem mais de R$ 18 milhões em Bitcoin

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
  • # Bitcoin, BTC, Ledger

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

VEJA TAMBÉM:

Especialistas indicam motivos para a queda do Bitcoin

Especialistas indicam motivos para a queda do Bitcoin

Bitcoin tem maior queda de liquidez em anos, revelam dados

Bitcoin tem maior queda de liquidez em anos, revelam dados

Jack Ma reaparece após 3 meses e ações da Alibaba fecham em alta

Jack Ma reaparece após 3 meses e ações da Alibaba fecham em alta

Últimas Notícias

Bitcoin tem maior queda de liquidez em anos, revelam dados

Rockfellers no Bitcoin? BlackRock mira contratos futuros de BTC

Gasto duplo no Bitcoin? BitMEX identifica transação suspeita

Fundo 100% em Bitcoin da Hashdex entra na XP nesta quinta-feira

Dura correção: Bitcoin despenca até os R$ 166.000

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados