El fabricante de carteras de hardware para criptomonedas Ledger ha descubierto una vulnerabilidad que afecta a todos sus dispositivos y que podría dar lugar a que los usuarios pierdan sus fondos, según un informe publicado el pasado sábado 3 de febrero.
Según este, los atacantes pueden llevar a cabo un ataque "man in the middle" cuando los usuarios intentan generar una dirección para recibir bitcoins en su cartera de Ledger. Si el ordenador utilizado para este proceso está infectado con malware, el atacante puede sustituir secretamente el código responsable de generar la dirección, haciendo que "todos los depósitos futuros sean enviados directamente al atacante".
Sin embargo, Ledger también ha revelado cómo evitar este ataque. Según el informe, los usuarios deben utilizar la característica "indocumentada" de la cartera que muestra la dirección de recepción en la pantalla física de la cartera.
El informe indica además que esta característica no es obligatoria y no se aplica en la propia interfaz de Ledger, por lo que la responsabilidad final de la seguridad de los fondos depende de los propios usuarios.
Las carteras de hardware son consideradas como una de las formas más seguras para almacenar criptomonedas.