Um jovem hacker britânico, de apenas 15 anos de idade, quebrou uma carteira física de moedas digitais, anunciada pela empresa como sendo anti-vulnerabilidades.

o jovem Saleem Rashid, escreveu no seu blog pessoal que desenvolveu código que lhe deu acesso a uma back door na carteira Ledger Nano S, uma carteira física de moedas digitais que custa certa de 100€ e que já vendeu milhões em todo o mundo. Segundo o jovem, este código permite aos atacantes esvaziar por completo a carteira digital.

A empresa que desenvolve estas carteiras já disponibilizou um patch de segurança que previne esta vulnerabilidade.

Tudo leva a crer que esta vulnerabilidade também afecte o modelo Nano Blue, mas o patch de segurança ainda não está disponível, afirma o CSO da empresa Charles Guillemet à Quartz Magazine.

Como funcionam as cripto-moedas como o Bitcoin?

As moedas digitais, como por exemplo, o Bitcoin usam um método de encriptação  baseado em chaves pública/privada para proteger os fundos da carteira. Os utilizadores apenas podem usar o dinheiro caso tenham acesso à chave privada.

As carteiras físicas de moedas digitais apenas guardam as chaves privadas e podem ser ligadas a um computador através das portas USB.

Qual foi o modus operandi deste hacker britânico?

O ataque para ter acesso às chaves privadas tem como target um dos micro controladores do dispositivo onde estão guardadas as chaves, enquanto que o outro funciona como proxy para suportar as funções do display e a interface USB.

Segundo o jovem hacker este ataque é apenas possível se o atacante tiver acesso físico ao dispositivo, por isso recomenda que apenas adquiram este tipo de dispositivos em locais credenciados para tal e não em locais como o eBay ou similares.