Vulnerabilidades en Ledger Nano S y Blue

[Comet]

Parece que un chaval de 15 años ha encontrado una puerta trasera mediante la cual modificar el firmware del dispositivo, y aunque la compañia ha sacdo un parche hace poco, el chaval dice que es probable que modificando un poco el código siga siendo hackeable.
Os dejo la noticia que lo digo de memoria y seguro que he dicho algo mal.

Un monedero de criptomonedas a prueba de hacks es hackeado

 

[dhormigo]

Se puede decir que son ''vulnerabilidades'' un poco difíciles de superar en la que tenemos que tener varios fallos, una de ellas era que actualizaras el software con una pantalla de error falsa para que lo hicieras de nuevo y la otra era físicamente, estas noticias son buenas ya que ahora a la empresa no le queda otra que ponerse a hacerlo más seguro, yo lo tengo y hasta que no sea obligatorio como la última actualización no actualizo.

 

[fed]

aquí los enlaces al repositorio de github, donde el chaval comparte su desarrollo.

saleemrashid/ledger-mcu-backdoor

Breaking the Ledger Security Model

 

[Bisnis3dBet]

Os dejo esta noticia por aquí.

Un joven del 15 años rompe la seguridad del Ledger Nano S