Saleem Rashid, um jovem de 15 anos do Reino Unido, demonstrou ontem uma falha de segurança nas carteiras físicas de criptomoedas da empresa Ledger. Os dispositivos, de acordo com a empresa, seriam “à prova de hackers”, tanto que eles eram vendidos sem nenhum tipo de selo no pacote porque, segundo a empresa, mesmo que a embalagem fosse violada, os invasores não conseguiriam comprometer o aparelho.
Mas, como Rashid demonstrou, não era o caso. Usando um código malicioso com apenas 300 bytes de tamanho, o adolescente conseguiu criar um “backdoor” no Ledger Nano S, uma das carteiras de criptomoedas da empresa, que é vendida por US$ 100 e, segundo o Ars Technica, já foi comprada por milhões de pessoas.
Rashid ainda considera que o mesmo tipo de ataque pode ser aplicado à carteira Ledger Blue, da mesma empresa, que é vendida como a versão “premium” do dispositivo por US$ 200. O jovem britânico notificou a empresa de sua descoberta duas semanas atrás, e a empresa já soltou uma atualização para resolver o problema. Mas Rashid diz que a atualização não é suficiente, já que trata-se de um problema de segurança com o hardware do dispositivo, e que uma sutil modificação no código pode reviver o problema.
