Según el informe del 3 de febrero,” Ledger”, el fabricante de las populares carteras de hardware (y «Ledger Nano X», ubicado en el «top” de mayor venta de la tienda online «Amazon»), encontró una vulnerabilidad crítica que afecta a todos sus dispositivos.
El ataque del «man in the middle» se puede realizar mientras el usuario intenta crear una dirección para recibir bitcoins en su monedero de “Ledger”. Si el ordenador que se está utilizando en este proceso está infectada con un virus de software, el «atacante» puede cambiar el código responsable de la creación de la nueva dirección, como resultado de lo cual todas las transferencias futuras se enviarán a la billetera del pirata informático.
"Para reducir el riesgo de fallas, siempre verifique su dirección de recepción haciendo clic en el botón "Monitor" en la pantalla del dispositivo", este consejo lo ha trasmitido la Empresa productora de estos monederos. Según la explicación, para evitar un ataque, los usuarios de «Ledger» deben usar una función de monedero "no documentada" que muestre la dirección de recepción en su pantalla física.
Solo haciendo clic en el botón del monitor en la esquina inferior izquierda del menú "Recibir Bitcoins" y confirmando la dirección en la pantalla del monedero de hardware siempre que lo generen, los usuarios pueden asegurarse de que la dirección no se haya modificado. «Ledger» enfatiza que esta función no es obligatoria y no se aplica a la propia interfaz del dispositivo «Ledger», que tiene la responsabilidad principal de la seguridad de las instalaciones de los usuarios.
Las billeteras de hardware (frías) se consideran una de las formas más seguras de almacenar moneda criptográfica, a diferencia de almacenarlas en una bolsa de intercambio criptográfico o en monederos online. Sin embargo, dado que el número de usuarios de «Ledger» ha excedido por mucho de más de 1 millón de usuarios, el vector del ataque detectado, muestra claramente que incluso tener un monedero «Ledger» «frio», no lo hace invulnerable.