banner
Scoperta vulnerabilità su Ledger Nano X
Scoperta vulnerabilità su Ledger Nano X
Sicurezza

Scoperta vulnerabilità su Ledger Nano X

By Alfredo de Candia - 9 Lug 2020

Chevron down

Ieri il team d Kraken dedito alla sicurezza ha portato alla luce una vulnerabilità che affligge i prodotti Ledger Nano della sola serie X. 

La stessa Ledger ha ringraziato pubblicamente l’exchange ed è intervenuta tempestivamente per risolvere il bug.

Ripetiamo che solo la serie X era afflitta da questa vulnerabilità e non la S.

La sicurezza degli hardware wallet

La maggior parte delle persone che hanno a che fare con la blockchain e le crypto sentono spesso ripetersi che devono utilizzare wallet sicuri per custodire le proprie crypto, preferibilmente un hardware wallet e la marca che viene spesso consigliata è quella di Ledger. 

Un hardware wallet permette solo al proprietario di firmare le transazioni senza che le chiavi private vengano esposte a terzi, quindi si ha sicurezza che nessuno possa rubarle. 

La sorpresa si è avuta quando il team di Kraken ha scoperto che alcuni modelli di Ledger X erano stati alterati, prima ancora che arrivassero all’utente finale.

Come avviene la vulnerabilità

Grazie alla modalità debug, infatti, è stato possibile flashare il firmware originale del prodotto inserendone uno malevolo, ovviamente teso a rubare le crypto dell’inconsapevole utente. 

La vulnerabilità è stata resa possibile perché i rivenditori avrebbero modificato il firmware di questi prodotti prima di venderli. 

Parliamo quindi di canali non ufficiali dove di solito il prezzo di questi dispositivi è più basso e l’utente, pensando di risparmiare, si affretta ad acquistare il Ledger. 

Questa vulnerabilità, in realtà, è stata scoperta diversi mesi fa da Kraken e Ledger ne fu subito informato in modo da provvedere a sistemare la falla e impedire l’accesso alle chiavi private.

Il consiglio, in ogni caso, è quello di non comprare mai Ledger usati o su canali non ufficiali per evitare a monte questo tipo di problematiche. È preferibile, infatti, recarsi sul sito ufficiale del prodotto.

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.