Um relatório recente afirma que o aplicativo Ledger falhou ao corrigir uma grande vulnerabilidade que permite um ataque de “Bitcoin Fork”.

Mo Nokhbeh alegou que a carteira de Ledger falha em isolar adequadamente os aplicativos responsáveis ​​por autorizar as transações de diferentes ativos. Isso cria uma vulnerabilidade na qual a carteira de um usuário pode ser enganada ao autorizar uma transação para um ativo menos valioso – como Litecoin (LTC), Bitcoin Cash (BCH) ou qualquer outro fork de moeda do Bitcoin – quando, na realidade, uma transação de Bitcoin (BTC) está sendo lançado. Nokhbeh disse ao Cointelegraph:

“Esse aplicativo deve ser isolado de forma que assine apenas os caminhos de derivação da rede de teste. No entanto, o envio de uma transação regular de Bitcoin da mainnet passará. Além disso, apresentará o TX como se fosse testnet do Bitcoin, para um endereço de testnet do Bitcoin. ”

Segundo Nokhbeh, a Ledger está totalmente ciente dessa vulnerabilidade e, apesar de reconhecê-la, a empresa não conseguiu corrigi-la. Em vez disso, eles optaram por lançar uma atualização para o aplicativo existente que fornecerá aos usuários um aviso de aviso se essa exploração for detectada.

Entramos em contato com Ledger para comentários e atualizaremos com uma resposta.

LEIA MAIS

Fonte: cointelegraph.com.br/news/newly-discovered-ledger-wallet-vulnerability-could-be-disastrous-if-not-fully-patched

LEAVE A REPLY

Please enter your comment!
Please enter your name here