en la aplicación Ledger Live para carteras de hardware.
Los desarrolladores de los criptógrafos de hardware de Ledger informaron que detectaron un programa malicioso que infecta una computadora en Windows, reemplaza la versión de escritorio de Ledger Live y requiere que el usuario ingrese su contraseña de recuperación de 24 contraseñas.
La compañía aseguró que los criptógrafos de Ledger tienen protección suficiente contra tales ataques de phishing y que los activos criptográficos son seguros, hasta que sus titulares les dicen su contraseña a los piratas informáticos.
Para evitar dicho error, se recomendó a los propietarios de carteras criptográficas que nunca ingresen la contraseña de recuperación en una computadora, teléfono inteligente u otros dispositivos conectados a Internet.
Reemplazo del software de escritorio malicioso por uno malicioso. Frases de recuperación de 24 palabras. Consulte nuestras mejores prácticas de seguridad https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
– Libro mayor (@Ledger) 25 de abril de 2019.
Dado que el malware se detectó en una computadora, los expertos de Ledger no tenían motivos para creer que los usuarios de aplicaciones móviles también están bajo la amenaza de un ataque de phishing.
Recuerde que el mes pasado, el cliente de cifrado de hardware Ledger Nano S recibió el primer nivel de un certificado de seguridad (CPSN) de la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI).
Sin embargo, los errores se notaron anteriormente en el dispositivo: en 2018, un adolescente de 15 años del Reino Unido descubrió la vulnerabilidad, más tarde la actualización del firmware redujo su memoria interna de manera involuntaria y surgieron otras violaciones junto con el cliente Monero 0.14.
Fecha de publicación 27/04/2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
