Ledger è un'azienda di criptovaluta e anche il creatore di un rinomato portafoglio hardware di criptovaluta chiamato Ledger Nano S. Il 28 dicembre Ledger ha parlato della presentazione mostrata al trentacinquesimo (35esimo) Chaos Communication Congress. Ha affermato che la presentazione non è riuscita a mostrare alcun tipo di ragionevole vulnerabilità. Ha inoltre proseguito affermando che le risorse protette dai dispositivi Ledger sono ancora al sicuro.
Al trentacinquesimo (35°) Chaos Communication Congress si è tenuta anche una conferenza annuale sugli hacker della durata di quattro giorni. Questa conferenza è stata organizzata dal Chaos Computer Club. La presentazione è stata presentata da un team di ricercatori sulla sicurezza. La presentazione è stata soprannominata “Portafoglio. Fallimento: hackerare i portafogli hardware di criptovaluta più popolari”.
Questa presentazione ha elaborato i difetti strutturali e meccanici, nonché i difetti nell'hardware, nel software e nel firmware. La presentazione includeva solo i difetti e i difetti riscontrati durante i tentativi di hackeraggio dei portafogli hardware di criptovaluta come Ledger e SatoshiLabs.
Lo scopo della presentazione era spiegare i quattro tipi di metodi utilizzati per hackerare i portafogli hardware di criptovaluta . Questi metodi includevano un attacco alla catena di fornitura e al canale laterale e difetti a livello di firmware e chip
Nella presentazione sono stati mostrati alcuni attacchi side-channel al Ledger Blue Hardware Wallet. Si è verificato un tentativo di leggere la voce pin tramite un attacco di machine learning. Questo metodo, tuttavia, non aiuta l'hacker a conoscere il PIN effettivo della persona. Sono già state apportate modifiche al Ledger Nano S per prevenire tali attacchi di hacking e sono stati fatti piani per migliorare anche il firmware Ledger Blue nel recente aggiornamento.
