Duas falhas de segurança de carteiras Ledger são expostas pela Kraken

Duas falhas de segurança de carteiras Ledger são expostas pela Kraken

A divisão de pesquisa da Kraken identificou duas vulnerabilidades das carteiras Ledger Nano X.

A Kraken Security Labs ressalta que tais vulnerabilidades podem ser exploradas em carteiras adulteradas antes do recebimento pelo usuário.

Como resultado, agentes mal intencionados podem instalar malwares em dispositivos e roubar os fundos.

Vulnerabilidade no firmware

No primeiro cenário relatado pela Kraken, a carteira pode ser infectada com um possível “keylogger reverso”.

Ou seja, um vendedor não oficial pode infectar o dispositivo com um malware. Este malware envia para o computador da vítima tudo que o vendedor quiser digitar.

Um possível impacto, por exemplo, é o vendedor alterar o endereço de carteira para o qual criptoativos são enviados.

A adulteração só é possível quando nenhum aplicativo foi instalado na Ledger. Em outras palavras, o vendedor compra a Ledger, corrompe a carteira e revende.

Abaixo, é possível ver a aplicação prática do malware:

Engenharia social

Já no segundo cenário, um malware é inserido na carteira para desligar o display.

Trata-se de um ataque de engenharia social que a Kraken descreve de forma elaborada.

Por exemplo, o agente malicioso desliga o display da Ledger Nano X e faz uma transação.

É necessária ainda a confirmação do usuário. O invasor então envia um comando do tipo “para religar o display, aperte estes botões”.

Contudo, na verdade, os botões são para confirmar a transação. Por meio de um elaborado processo, o usuário é levado a enviar seus fundos ao vendedor da carteira.

Fuja de furadas

Como forma de proteção, a Kraken recomenda a compra de carteiras Ledger apenas de lojas confiáveis.

A exchange pede que usuários de criptomoedas não conectem carteiras ganhas em sorteios ou encontradas em locais públicos em seus computadores.

Por fim, a Kraken recomenda muita atenção com o dispositivo.

Caso a carteira Ledger desligue sozinha ou apresenta mudanças estranhas, é bom substituí-la o mais rápido possível.

Resposta da Ledger

A Kraken comunicou as vulnerabilidades encontradas à Ledger em abril.

No dia 09 de julho, a fabricante de carteiras em hardware publicou um relatório sobre os problemas.

Como solução para o problema do display desligar, a fabricante sugere:

“Não aperte botões se um site falso pede para que você o faça enquanto a tela da carteira está desligada.”

Além disso, a empresa afirma que lançou uma atualização do sistema que checa sua integridade, sendo esta a versão 1.2.4-2.

Por fim, as interfaces das carteiras Ledger utilizadas antes de instalação de qualquer aplicativo, que viabilizam a instalação de malwares, foram desativadas nos novos dispositivos.

Leia também: Exchange brasileira alerta para golpe de phishing usando sites falsos

Leia também: Criminosos roubam R$ 236 mil de cliente do Banco do Brasil e compram criptomoedas no Mercado Bitcoin

Leia também: Golpe que promete frigobar de Coca-Cola bloqueia celular e pede resgate em Bitcoin

Forex Crypto News: Cripto Facil