Hacker britânico quebrou uma carteira de moedas digitais

Um jovem hacker britânico, de apenas 15 anos de idade, quebrou uma carteira física de moedas digitais, anunciada pela empresa como sendo anti-vulnerabilidades.

o jovem Saleem Rashid, escreveu no seu blog pessoal que desenvolveu código que lhe deu acesso a uma back door na carteira Ledger Nano S, uma carteira física de moedas digitais que custa certa de 100€ e que já vendeu milhões em todo o mundo. Segundo o jovem, este código permite aos atacantes esvaziar por completo a carteira digital.

A empresa que desenvolve estas carteiras já disponibilizou um patch de segurança que previne esta vulnerabilidade.

Tudo leva a crer que esta vulnerabilidade também afecte o modelo Nano Blue, mas o patch de segurança ainda não está disponível, afirma o CSO da empresa Charles Guillemet à Quartz Magazine.

Como funcionam as cripto-moedas como o Bitcoin?

As moedas digitais, como por exemplo, o Bitcoin usam um método de encriptação  baseado em chaves pública/privada para proteger os fundos da carteira. Os utilizadores apenas podem usar o dinheiro caso tenham acesso à chave privada.

As carteiras físicas de moedas digitais apenas guardam as chaves privadas e podem ser ligadas a um computador através das portas USB.

Qual foi o modus operandi deste hacker britânico?

O ataque para ter acesso às chaves privadas tem como target um dos micro controladores do dispositivo onde estão guardadas as chaves, enquanto que o outro funciona como proxy para suportar as funções do display e a interface USB.

Segundo o jovem hacker este ataque é apenas possível se o atacante tiver acesso físico ao dispositivo, por isso recomenda que apenas adquiram este tipo de dispositivos em locais credenciados para tal e não em locais como o eBay ou similares.

Fonte das imagens

  • Hacker britânico quebrou uma carteira de moedas digitais: GETTY IMAGES