Um jovem hacker britânico, de apenas 15 anos de idade, quebrou uma carteira física de moedas digitais, anunciada pela empresa como sendo anti-vulnerabilidades.
o jovem Saleem Rashid, escreveu no seu blog pessoal que desenvolveu código que lhe deu acesso a uma back door na carteira Ledger Nano S, uma carteira física de moedas digitais que custa certa de 100€ e que já vendeu milhões em todo o mundo. Segundo o jovem, este código permite aos atacantes esvaziar por completo a carteira digital.
A empresa que desenvolve estas carteiras já disponibilizou um patch de segurança que previne esta vulnerabilidade.
Tudo leva a crer que esta vulnerabilidade também afecte o modelo Nano Blue, mas o patch de segurança ainda não está disponível, afirma o CSO da empresa Charles Guillemet à Quartz Magazine.
Como funcionam as cripto-moedas como o Bitcoin?
As moedas digitais, como por exemplo, o Bitcoin usam um método de encriptação baseado em chaves pública/privada para proteger os fundos da carteira. Os utilizadores apenas podem usar o dinheiro caso tenham acesso à chave privada.
As carteiras físicas de moedas digitais apenas guardam as chaves privadas e podem ser ligadas a um computador através das portas USB.
Qual foi o modus operandi deste hacker britânico?
O ataque para ter acesso às chaves privadas tem como target um dos micro controladores do dispositivo onde estão guardadas as chaves, enquanto que o outro funciona como proxy para suportar as funções do display e a interface USB.
Segundo o jovem hacker este ataque é apenas possível se o atacante tiver acesso físico ao dispositivo, por isso recomenda que apenas adquiram este tipo de dispositivos em locais credenciados para tal e não em locais como o eBay ou similares.