Tecnologia
Menino de 15 anos hackeia carteira digital ‘à prova de hackers’
Saleem Rashid, um jovem de 15 anos do Reino Unido, demonstrou ontem uma falha de segurança nas carteiras físicas de criptomoedas da empresa Ledger. Os dispositivos, de acordo com a empresa, seriam “à prova de hackers”, tanto que eles eram vendidos sem nenhum tipo de selo no pacote porque, segundo a empresa, mesmo que a embalagem fosse violada, os invasores não conseguiriam comprometer o aparelho.
Mas, como Rashid demonstrou, não era o caso. Usando um código malicioso com apenas 300 bytes de tamanho, o adolescente conseguiu criar um “backdoor” no Ledger Nano S, uma das carteiras de criptomoedas da empresa, que é vendida por US$ 100 e, segundo o Ars Technica, já foi comprada por milhões de pessoas.
Rashid ainda considera que o mesmo tipo de ataque pode ser aplicado à carteira Ledger Blue, da mesma empresa, que é vendida como a versão “premium” do dispositivo por US$ 200. O jovem britânico notificou a empresa de sua descoberta duas semanas atrás, e a empresa já soltou uma atualização para resolver o problema. Mas Rashid diz que a atualização não é suficiente, já que trata-se de um problema de segurança com o hardware do dispositivo, e que uma sutil modificação no código pode reviver o problema.