TIENER HACKT POPULAIRE ‘ONKRAAKBARE’ CRYPTO-WALLET
Een Britse tiener heeft de populaire Ledger Nano S gekraakt, een beveiligde usb-stick voor opslag van cryptomunten.
De Ledger Nano S is één van de meest aangeraden hardware-wallets voor cryptomunten. Zulke apparaatjes zijn in de regel de veiligste manier om wallets van bitcoins en andere cryptomunten te bewaren. De apparaatjes zien er vaak uit als een usb-stick, maar zijn voorzien van sterke beveiliging.
In wezen fungeren de apparaatjes als een soort pinpas. Alle gegevens voor het maken van een overboeking staan op het stickje, en niet op je computer of op de site waar je cryptomunten hebt aangeschaft. Veel veiliger, want zonder dat fysieke, beveiligde usb-stickje is een overboeking met jouw munten niet mogelijk.
Achterdeurtje
Althans, tot de 15-jarige Saleem Rashid een manier vond om de Ledger Nano S te hacken. Rashid ontwikkelde een achterdeur, waarmee herstelcodes van opgeslagen wallets van het apparaatje gehaald kunnen worden, meldt Ars Technica. Met het achterdeurtje zou het onder meer mogelijk zijn om bedragen en ontvangers van betalingen aan te passen, zonder dat de eigenaar van de Ledger Nano S dat in de gaten heeft.
Rashid heeft de kwetsbaarheid in november al aan Ledger gemeld. Twee weken geleden is het met een update voor het apparaatje verholpen. Volgens Ledger-beveiligingshoofd Charles Guillemet was de kwetsbaarheid niet kritiek, Rashid denkt daar anders over.
BRON|TECH
