One way to store our cryptocurrencies is to use a hardware wallet, these devices, en teoría, are highly secure since, being offline, it is difficult for anyone to access their key contents.
El Ledger Nano S es el más barato de los tres monederos hardware con pantalla; cuesta alrededor de 79€. Ledger, una de las compañías de seguridad Bitcoin más conocidas, lanzó el dispositivo en agosto de 2016 y desde entonces el fabricante afirma que ha vendido millones.
Este martes, un joven de 15 años del Reino Unido demostró que había hackeado el Ledger Nano S. En su blog personal, Saleem Rashid demostró un código de prueba de concepto que le permitió bloquear el Ledger Nano S.
El código desarrollado por Rashid tiene apenas 300 bytes y hace que el dispositivo genere direcciones predeterminadas de cartera y contraseñas de recuperación conocidas por el atacante. Este podría introducir esas contraseñas en una nueva billetera de hardware Ledger para recuperar las claves privadas que el antiguo dispositivo pirateado tenía almacenadas.
Ledger intentó reparar un total de tres vulnerabilidades de seguridad en su hardware este mes, incluyendo la identificada por Rashid. En un post del 20 de marzo en el que se describe el progreso de las actualizaciones de seguridad, Ledger dijo a los usuarios que estarían totalmente protegidos después de actualizar sus billeteras: