Vuoi richiedere una collaborazione con Fintech Advisor?

Ti piacerebbe pubblicizzare il tuo business su Fintech Advisor?

Sei un influencer e vorresti parlare di Fintech Advisor alla tua community.

Vuoi collaborare come editore oppure vuoi proporci una proposta di collaborazione?

Compila il modulo qui a lato e parlaci di te e della tua proposta!

Valuteremo la tua proposta e ti ricontatteremo nel giro di quale giorno.

14 + 1 =

ledger:-nuova-vulnerabilita-per-l’hardware-wallet

Ledger: nuova vulnerabilità per l’hardware wallet

Ago 5, 2020 | Fintech | 0 commenti

Ieri il team di Monoch ha dato una notizia sconvolgente, avendo scoperto una vulnerabilità in uno dei più famosi hardware wallet e che è ritenuto tra i più sicuri, ovvero Ledger.

Come possiamo leggere, il problema riguarda delle transazioni che non vengono processate correttamente, facendo credere agli utenti che vengono invece eseguite delle altre transazioni di altre blockchain invece che quella di Bitcoin (BTC).

Il problema si verifica utilizzando app diverse da quelle ufficiali per il wallet, per esempio se confermiamo una transazione di Litecoin staremo invece firmando una transazione Bitcoin.

Nel dettaglio è questo quello che succede:

  1. Aprite l’applicazione Litecoin;

  2. Recuperate gli indirizzi bitcoin mainnet (segwit) utilizzando getWalletPublicKey(’84’/0’/0’/0’/’).publicKey;

  3. Interrogate gli UTXO e realizzate una transazione bitcoin per spendere gli output;

  4. Inviate createPaymentTransactionNew(…) al dispositivo di richiesta per la firma di questa transazione;

  5. Ricevete la transazione Bitcoin Mainnet valida e firmata.

Ledger, una vulnerabilità giù nota

Nonostante questo problema sia stato segnalato a Ledger oltre un anno fa, precisamente il 18 gennaio del 2019, nulla è stato fatto fino a tal proposito e quindi è stato pubblicato, così adesso Ledger dovrà intervenire per forza per chiudere la falla.

Queste sono le versioni affette dal problema, per cui quindi si invita a controllare se il proprio Ledger rispecchia queste caratteristiche:

  • Firmware: Tutte le versioni. Attualmente 1.6.0;
  • Versioni App: Tutte le versioni. Attualmente 1.4.3;
  • App: Tutte le applicazioni derivanti dall’applicazione Bitcoin come da btchip_context.h;
  • App Testate: Bitcoin Testnet, Litecoin.

La cosa più sconcertante di Ledger è la quantità di errori che stanno venendo fuori.

Ricordiamo la recente vulnerabilità scoperta sul Ledger Nano X, oppure il data breach confermato un paio di giorni fa dove più di 1 milione di indirizzi email sono stati trafugati a oltre 9.500 clienti.

Non dimentichiamo che adesso i criminali hanno questi dati che potrebbero sfruttare a loro vantaggio e bersagliare tutti quelli che hanno il dispositivo con questa falla.

The post Ledger: nuova vulnerabilità per l’hardware wallet appeared first on The Cryptonomist.

LEGGI L’ARTICOLO SU CRYPTONOMIST.CH


IMPORTANTE: Questo articolo non è stato originariamente creato da Fintech Advisor e la sua proprietà intellettuale appartiene totalmente alla fonte originale.


Ogni testo, immagine, foto e così via è stato estratto direttamente e automaticamente dalla fonte originale attraverso il suo feed RSS

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

News in Evidenza

LE MIGLIORI NOTIZIE DEL MONDO FINTECH DIRETTAMENTE SULLA TUA MAIL, OGNI GIORNO.

Le nostre ultime Video News!

LE NOTIZIE PIÙ RECENTI