El fabricante de la billetera de criptomoneda de hardware Ledger descubrió una vulnerabilidad que afecta a todos sus dispositivos y puede llevar a los usuarios a perder sus fondos, según un informe publicado el sábado,3 de febrero.
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
Para mitigar el ataque del "hombre en el medio" reportado aquí https://t.co/GFFVUOmlkk (afectando a todos los proveedores de carteras de hardware), siempre verifique su dirección de recepción en la pantalla del dispositivo haciendo clic en el botón "monitor" " pic.twitter.com/EMjZJu2NDh
Según el informe, se puede realizar un ataque de "hombre en el medio" cuando el usuario intenta generar una dirección para recibir bitcoins en su billetera Ledger.Si la computadora que se utiliza en este proceso está infectada por malware, el atacante puede reemplazar secretamente el código responsable de generar la dirección, lo que ocasiona que "todos los depósitos futuros se envíen al atacante".
Cómo protegerte
Afortunadamente para los propietarios de sus carteras, Ledger también ha revelado cómo evitar el ataque de "hombre en el medio".Según el informe, los usuarios deben aprovechar una característica "no documentada" de la cartera que muestra la dirección de recepción en la pantalla física de la cartera.
Al hacer clic en el botón del monitor en la parte inferior izquierda del menú "Recibir Bitcoins" y confirmar la dirección en la pantalla de la cartera de hardware cada vez que generan una nueva, los usuarios pueden asegurarse de que la dirección no haya sido alterada.
El informe indica además que esta característica no es obligatoria y no se aplica por la propia interfaz de Ledger, que asigna la responsabilidad final de la seguridad de los fondos a los usuarios.
Las carteras de hardware se consideran una de las formas más seguras de almacenar criptomonedas, en lugar de mantenerlas en una bolsa o cartera en línea.
Sin embargo, con más de un millón de usuarios de Ledger afectados por el vector de ataque recientemente descubierto, queda claro que incluso tener una cartera de hardware no "te hace invencible" en las propias palabras de la compañía.
Actualización: la vulnerabilidad de las computadoras es un problema de toda la industria para todas las carteras de hardware, no solo Ledger. Sin embargo, la vulnerabilidad particular fue reportada por Ledger en referencia a su aplicación Chrome. Ledger ha actualizado su aplicación Chrome para obligar a los usuarios a verificar las direcciones de destino en su dispositivo de hardware Ledger, no solo en la pantalla de su computadora.
