De acordo com um comunicado publicado recentemente, o aplicativo Ledger falhou ao corrigir uma grande vulnerabilidade que permite um ataque de “Bitcoin Fork”.
Mo Nokhbeh alegou que a carteira de Ledger falha em isolar adequadamente os aplicativos responsáveis por autorizar as transações de diferentes ativos. Então, isso cria uma vulnerabilidade na qual a carteira de um usuário pode ser enganada ao autorizar uma transação para um ativo menos valioso; como Litecoin (LTC), Bitcoin Cash (BCH) ou qualquer outra moeda de bitcoin. Quando, na realidade, uma transação de Bitcoin (BTC) está sendo lançada. Em entrevista, Nokhbeh disse:
“Esse aplicativo deve ser isolado de forma que assine apenas os caminhos de derivação da rede de teste. No entanto, o envio de uma transação regular de bitcoin da mainnet passará. Além disso, apresentará o TX como se fosse testnet bitcoin, para um endereço de testnet bitcoin.”
De acordo com Nokhbeh, ele tornou a Ledger totalmente ciente dessa vulnerabilidade e, apesar de reconhecê-la, a empresa não conseguiu corrigi-la. Contudo, em vez disso, eles optaram por lançar uma atualização para o aplicativo existente. A atualização irá fornecer aos usuários um aviso se essa exploração for detectada.
