La notizia è stata riportata da CoinTelegraph ->
https://cointelegraph.com/news/newly-discovered-vulnerability-in-all-ledger-hardware-wallets-puts-user-funds-at-risk E' compito di noi tutti informarci tempestivamente circa la sicurezza dei nostri possedimenti digitali e servizi utilizzati.
Link all'articolo pubblicato dall'azienda:
https://www.docdroid.net/Jug5LX3/ledger-receive-address-attack.pdf#page=2Secondo il rapporto, un attacco "man in the middle" può essere eseguito quando l'utente tenta di generare un indirizzo per ricevere bitcoin sul proprio portafoglio Ledger. Se il computer utilizzato in questo processo è infetto da malware, l'utente malintenzionato può sostituire segretamente il codice responsabile della generazione dell'indirizzo, causando "l'invio di tutti i futuri depositi all'attaccante".
Come proteggersi
Fortunatamente per i proprietari dei loro portafogli, Ledger ha anche rivelato come evitare l' attacco "uomo nel mezzo" . Secondo il rapporto, gli utenti dovrebbero approfittare di una funzionalità "non documentata" del portafoglio che visualizza l'indirizzo di ricezione sul display fisico del portafoglio.
Facendo clic sul pulsante del monitor in basso a sinistra del menu "Ricevi Bitcoin" e confermando l'indirizzo sul display del portafoglio hardware ogni volta che ne genera uno nuovo, gli utenti possono assicurarsi che l'indirizzo non sia stato manomesso.
Il rapporto indica inoltre che questa funzione non è obbligatoria e non è applicata dall'interfaccia di Ledger, ponendo la responsabilità finale per la sicurezza dei fondi sugli utenti stessi.
I portafogli hardware sono considerati uno dei modi più sicuri per archiviare le criptovalute, anziché tenerli su una borsa o un portafoglio online.
Tuttavia, con oltre un milione di utenti di Ledger colpiti dal vettore di attacco appena scoperto, diventa chiaro che persino avere un portafoglio hardware non "ti rende invincibile", secondo le stesse parole della compagnia .