Los dispositivos para almacenado de criptomonedas de la firma Ledger, cuentan con una vulnerabilidad que podrían truncar la realidad de ser el dispositivo más seguro en el que almacenar las criptodivisas personales. Ledger comenzó a comercializar estas carteras porque, según explican, “las computadoras no pueden considerarse seguras”, dado que pueden ser infectadas con mayor facilidad. Estas carteras físicas suponen, por tanto, una barrera de protección adicional ante potenciales ataques por parte de ciberdelincuentes que quieran robar las cada vez más preciadas criptomonedas.
¿El problema? Tal y como ha revelado docdroid, sí existe una forma en la que podría producirse la pérdida de las monedas sin conocimiento del usuario. El proceso para efectuar el robo de criptomonedas es extremadamente sencillo. Se basa en la aplicación que tiene Ledger para realizar transferencias hacia la propia cartera, la cual se encarga de mostrar una dirección de envío creada en el instante y que asegura una mayor privacidad para el usuario a la hora de realizar transacciones.
Mediante la modificación de unas cuantas líneas de código, el usuario podría enviar todas sus criptomonedas a una cartera desconocida. Sin embargo, esta dirección (que, recordemos, cambia cada vez que se quiere realizar una transacción) es originada mediante un código de JavaScript que funciona de manera particular en la computadora de cada uno. Y es aquí donde viene el problema, ya que este código puede ser fácilmente modificado por un atacante y sustituido por una dirección que apunte a su cartera, en lugar de a la del usuario, provocando que la transferencia se realice a la cuenta del ciberdelincuente sin que el usuario se percate de ello.
Continúa en: https://hipertextual.com/2018/02/descubren-vulnerabilidad-todas-carteras-criptomonedas-ledger