Un recente report sostiene che l’app di Ledger non sarebbe riuscita a risolvere un’importante vulnerabilità che rende possibili attacchi “Bitcoin Fork”.
Secondo Mohammed Nokhbeh, core developer di Liquality, il wallet di Ledger non è in grado di isolare correttamente i programmi responsabili per l’autorizzazione delle transazioni di asset differenti.
Questo crea una vulnerabilità in cui il wallet di un utente può essere ingannato nell’autorizzare una transazione per un asset con un valore inferiore — come Litecoin (LTC), Bitcoin Cash (BCH) o qualsiasi altra moneta forkata da Bitcoin — quando in realtà viene rilasciata una transazione in Bitcoin (BTC).
Nokhbeh ha spiegato a Cointelegraph:
“Questo programma dovrebbe essere isolato in modo da poter firmare solo percorsi di derivazione testnet. Tuttavia, inviando una normale transazione Bitcoin mainnet, questa verrà considerata valida. Inoltre, presenterà la transazione come se fosse Bitcoin testnet a un indirizzo Bitcoin testnet.”
Nokhbeh precisa di avere avvisato Ledger in merito a questa vulnerabilità; nonostante ne sia consapevole, la compagnia non è riuscita a risolvere il problema. Invece, ha deciso di rilasciare un aggiornamento all’app esistente che mostra un messaggio di avviso nel caso in cui venga rilevato un exploit di questo tipo.