TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Un nuevo paradigma de IA podría mejorar la colaboración entre humanos y robots

Ago 10, 2022

Investigadores hallan la evidencia más antigua de existencia de humanos en Norteamérica: un sitio de matanza de mamuts de hace 37 mil años

Ago 10, 2022

¿Por qué es tan difícil cambiar los hábitos poco saludables?

Ago 10, 2022

¿Es posible recuperar un monedero que se haya dado por perdido?

Ago 10, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Investigadores hallan la evidencia más antigua de existencia de humanos en Norteamérica: un sitio de matanza de mamuts de hace 37 mil años

    Ago 10, 2022

    ¿Por qué es tan difícil cambiar los hábitos poco saludables?

    Ago 10, 2022

    Disminución de la población en Venecia llega a un punto récord y preocupa a sus habitantes

    Ago 10, 2022

    Agua de lluvia no sería segura en ninguna parte del mundo debido a productos químicos permanentes

    Ago 10, 2022

    Este compuesto químico llenó la Tierra primitiva con oxígeno

    Ago 10, 2022
  • Tecnología

    Un nuevo paradigma de IA podría mejorar la colaboración entre humanos y robots

    Ago 10, 2022

    ¿Es posible recuperar un monedero que se haya dado por perdido?

    Ago 10, 2022

    La última función de prueba de TikTok pretende mejorar las capacidades de búsqueda de la app

    Ago 10, 2022

    Todo lo que sabemos sobre el nuevo ‘OneDrive Home’

    Ago 10, 2022

    ¿Son seguros los espacios colaborativos en la nube?

    Ago 9, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Adolescente logra resetear la clave de acceso del Ledger Nano S con un simple truco

Por Jorge QuijijeMar 22, 20183 minutos de lectura
Adolescente Resetea Clave Ledger Nano S
Compartir
Facebook Twitter Email Telegrama WhatsApp

Una de las preguntas más comunes de los usuarios de criptomonedas cuando incursionan en este sector tiene que ver con el método de almacenamiento para sus activos. Las carteras de hardware, que forman parte de las carteras frías, son recomendadas usualmente como uno de las formas más seguras de almacenar criptomonedas, sin embargo, durante los últimos meses han sido reveladas vulnerabilidades en estos dispositivos que podrían poner en riesgo los fondos de los usuarios.

El mes pasado, los investigadores de la Universidad de Edimburgo revelaron un informe de seguridad donde afirman que las carteras de hardware de la compañía francesa Ledger podrían ser mejoradas para ofrecer una mejor protección contra los hackers. En ese momento, revelaron una vulnerabilidad que permitiría a un hacker robar los fondos de los usuarios reemplazando una línea de código, en lo que se conoce como un ataque de intermediario.

Ahora, un adolescente de 15 años de edad llamado Saleem Rashid ha dejado en evidencia las brechas de seguridad de la empresa francesa, específicamente en su cartera Ledger Nano S, y lo más curioso del caso es que no ha sido mediante un truco sofisticado, sino que simplemente ha conectado el dispositivo a una base de carga para móviles inteligentes, ha comenzado a teclear y ha logrado su cometido. La información la dio a conocer el propio Rashid a través de su sitio web.

https://saleemrashid.com/assets/ledger-exploit-73ac411c441ba7fdea0d567237ca7f7b1e0e91fa8a2b2230eae5fc1dc90a3611.mp4

Estas carteras de hardware han sido dotadas de seguridad por parte de Ledger mediante una técnica llamada Anonymous Attesion, que crea firmas imposibles de duplicar o falsificar, debido a que solo es posible ejecutarlas en el código original. De hecho, en 2015 la compañía dijo que era imposible que un hacker hiciera el reemplazo del firmware o superara el proceso de declaración sin conocer la clave de la cartera.

Rashid dijo que encontró una especie de puerta trasera, que incluso también haría vulnerable a la cartera de hardware Ledger Blue. Para lograr su cometido, el joven informático conectó el dispositivo a un cargador de smartphone, comenzó a apretar sus botones y luego de cuatro intentos, el dispositivo activó un reinicio de contraseña, la verificó y permitió el acceso a la cartera sin requerir la antigua contraseña.

Como hemos visto en otros casos, es complicado que una vulnerabilidad como esta sea solucionada mediante una actualización de firmware, debido a que el inconveniente yace en el diseño del dispositivo y la forma en la que sus controladores internos se comunican. Estaremos atentos a la respuesta de Ledger luego de este golpe.

Carteras Ledger Ledger Nano S Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Vulnerabilidades en chips Intel: ¿Un mal necesario?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.