Ledger es una empresa de criptomonedas y también el creador de una billetera de hardware de criptomonedas muy reconocida llamada Ledger Nano S. El 28 de diciembre, Ledger habló sobre la presentación realizada en el trigésimo quinto (35º) Congreso de Comunicación del Caos. Dijo que la presentación no había mostrado ningún tipo de vulnerabilidad razonable. Continuó diciendo que los activos que están bajo la protección de los dispositivos Ledger aún están seguros.
En el trigésimo quinto (35º) Congreso de Comunicación del Caos también se llevó a cabo una conferencia anual de piratas informáticos durante cuatro días. Esta conferencia fue organizada por el Chaos Computer Club. La presentación fue presentada por un equipo de investigadores de seguridad. La presentación se denominó “Wallet. Fallo: piratear las carteras de hardware de criptomonedas más populares”.
Esta presentación elaboró las fallas Estructurales, mecánicas así como los defectos en el hardware, software y firmware. La presentación incluyó solo las fallas y defectos que se encontraron durante los intentos de piratear las billeteras de hardware de criptomonedas como Ledger y SatoshiLabs.
El objetivo de la presentación fue explicar los cuatro tipos de métodos que se utilizaron para hackear las billeteras de hardware de criptomonedas . Estos métodos incluían un ataque a la cadena de suministro y al canal lateral y los defectos a nivel de firmware y chip.
En la presentación, se mostraron algunos ataques de canal lateral en la billetera de hardware Ledger Blue. Hubo un intento de leer la entrada del PIN mediante un ataque de aprendizaje automático. Este método, sin embargo, no ayuda al hacker a conocer el PIN real de la persona. Ya se han realizado ajustes en el Ledger Nano S para evitar este tipo de piratería, y también se han hecho planes para mejorar el Ledger Blue Firmware en la actualización reciente.
