Ieri il team d Kraken dedito alla sicurezza ha portato alla luce una vulnerabilità che affligge i prodotti Ledger Nano della sola serie X.
La stessa Ledger ha ringraziato pubblicamente l’exchange ed è intervenuta tempestivamente per risolvere il bug.
Thank you @krakenfx for the great report. Users' security is our top priority. Rest assured that #crypto on your #Ledger Nano X remain secure. Its security relies on the Secure Element – not the MCU chip. We patched this with the latest firmware update:https://t.co/z6skQbQE0J
— Ledger (@Ledger) July 8, 2020
Ripetiamo che solo la serie X era afflitta da questa vulnerabilità e non la S.
Summary
La sicurezza degli hardware wallet
La maggior parte delle persone che hanno a che fare con la blockchain e le crypto sentono spesso ripetersi che devono utilizzare wallet sicuri per custodire le proprie crypto, preferibilmente un hardware wallet e la marca che viene spesso consigliata è quella di Ledger.
Un hardware wallet permette solo al proprietario di firmare le transazioni senza che le chiavi private vengano esposte a terzi, quindi si ha sicurezza che nessuno possa rubarle.
La sorpresa si è avuta quando il team di Kraken ha scoperto che alcuni modelli di Ledger X erano stati alterati, prima ancora che arrivassero all’utente finale.
Come avviene la vulnerabilità
Grazie alla modalità debug, infatti, è stato possibile flashare il firmware originale del prodotto inserendone uno malevolo, ovviamente teso a rubare le crypto dell’inconsapevole utente.
La vulnerabilità è stata resa possibile perché i rivenditori avrebbero modificato il firmware di questi prodotti prima di venderli.
Parliamo quindi di canali non ufficiali dove di solito il prezzo di questi dispositivi è più basso e l’utente, pensando di risparmiare, si affretta ad acquistare il Ledger.
Questa vulnerabilità, in realtà, è stata scoperta diversi mesi fa da Kraken e Ledger ne fu subito informato in modo da provvedere a sistemare la falla e impedire l’accesso alle chiavi private.
Il consiglio, in ogni caso, è quello di non comprare mai Ledger usati o su canali non ufficiali per evitare a monte questo tipo di problematiche. È preferibile, infatti, recarsi sul sito ufficiale del prodotto.