Hardware da Ledger considerado livre de defeitos por pesquisadores

A Ledger é uma empresa de criptomoedas e também a criadora de uma carteira de hardware para criptomoedas muito conhecida, a Ledger Nano S. No dia 28 de dezembro, a Ledger comentou sobre a apresentação feita no trigésimo quinto (35º) Congresso de Comunicação do Caos. Afirmou que a apresentação não conseguiu demonstrar nenhuma vulnerabilidade plausível. Além disso, reiterou que os ativos protegidos pelos dispositivos Ledger permanecem seguros.

No trigésimo quinto (35º) Congresso de Comunicação do Caos, também foi realizada uma conferência anual de hackers com duração de quatro dias. Esta conferência foi organizada pelo Chaos Computer Club. A apresentação foi feita por uma equipe de pesquisadores de segurança e intitulada "Wallet. Fail: Hacking the Most Popular Cryptocurrency Hardware Wallets" (Carteira. Falha: Hackeando as Carteiras de Hardware de Criptomoedas Mais Populares).

Esta apresentação detalhou as falhas estruturais e mecânicas, bem como os defeitos de hardware, software e firmware. A apresentação incluiu apenas as falhas e defeitos encontrados durante as tentativas de invasão de carteiras de hardware de criptomoedas como Ledger e SatoshiLabs.

O objetivo da apresentação era explicar os quatro tipos de métodos utilizados para invadir carteiras de hardware de criptomoedas. Esses métodos incluíam ataques à cadeia de suprimentos, ataques de canal lateral e falhas no firmware e no chip.

Na apresentação, foram demonstrados alguns ataques de canal lateral à carteira de hardware Ledger Blue. Houve uma tentativa de leitura do PIN inserido por meio de um ataque de aprendizado de máquina. Esse método, no entanto, não permite que o hacker descubra o PIN real da pessoa. Ajustes já foram feitos no Ledger Nano S para evitar tais ataques, e há planos para aprimorar o firmware do Ledger Blue na atualização mais recente.