![genius.jpg](https://steemitimages.com/DQmXBmQ6ms3k8z2gvFsVgvsUbGH7DApXrQRMMPb7irGq7bJ/genius.jpg)


Durante años, los ejecutivos de Ledger en Francia tienen su propio hardware de almacenamiento Cryptocurrency que está bien diseñado para que puedan ser utilizados en la cadena de suministro. La razón; "Certificación criptográfica" que utiliza firmas digitales inolvidables para que solo el código autorizado se ejecute en el hardware.

Saleem Rashid, un supuesto adolescente de 15 años que vive en el sur de Inglaterra, esta semana presentó pruebas de vulnerabilidades en el sistema de billetera de hardware Ledger Cryptocurrency .

Considerada durante mucho tiempo como uno de los métodos de protección más sólidos para mantener la criptomoneda, esta nueva y sorprendente revelación (y la lenta respuesta de Ledger) es una realidad preocupante para millones de propietarios de criptomonedas que tienen la mayoría de sus carteras en el sistema. 
Si bien ninguna cuenta ha sido reportada como comprometida, esta nueva información ofrece a los consumidores un claro ejemplo de seguridad cuestionable en toda la comunidad de criptomonedas.

En un artículo publicado en su blog personal , Saleem Rashid tiene un código de prueba de concepto que ha llevado a una puerta trasera del Ledger Nano S, una billetera de hardware de $ 100 que los vendedores de la compañía han dicho que se ha vendido por millones.

La puerta trasera furtiva Rashid ha desarrollado una longitud muy pequeña de 300 bytes y hace que el dispositivo genere direcciones y recuperaciones. El atacante podría ingresar las contraseñas en una nueva cartera de hardware de contabilidad para recuperar las claves privadas que la vieja máquina de caché almacenó para esas direcciones. 
Con este mismo enfoque, la falla permitiría a los piratas informáticos acceder a las claves privadas de los consumidores. Con una clave privada en la mano, un delincuente puede agotar la billetera de sus fondos sin el permiso del propietario.

A principios de marzo, la empresa francesa había superado los defectos en la seguridad de su sistema. El jefe de registro de seguridad, Charles Guillemet, dijo que "el ataque no puede extraer las claves privadas o la semilla". Rashid se apresuró a defenderse, desafiando la afirmación en Reddit. 
Cuando un usuario crea una billetera Cryptocurrency , lo primero que aprende es qué tan importante es administrar y mantener en secreto su clave privada. Un usuario solo puede gastar los fondos en la billetera si tiene acceso a esa clave.


AUTOR:| [bitzamp](https://bitzamp.com/15-years-old-genius-hacked-ledger-nano-hardware-wallet/)
----|----
FOTOGRAFIA: |bitzamp
FECHA:	|22/03/2018