Un ado de 15 ans a réussi à hacker le portefeuille Ledger Nano S
Toute l'actualité

Un ado de 15 ans a réussi à hacker le portefeuille Ledger Nano S

Cryptonaute
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Saleem Rashid est un jeune de 15 ans pas comme les autres, il a réussi à cracker le wallet crypto-monnaie Nano S de la marque française Ledger.

 

Tout commence en novembre dernier lorsque ce surdoué en cybersécurité décèle une faille sur le Nano S et avertit l’entreprise Ledger afin d’empêcher des pirates de l’utiliser et de voler les propriétaires de ce portefeuille hardware.

4 mois plus tard, Rashid s’aperçoit que la faille détectée n’a pas été considérée comme critique par la firme Ledger. L’entreprise parisienne a lancé une nouvelle mise à jour 1.4 il y a 15 jours sans préciser aux utilisateurs de faire la MAJ rapidement.

Le jeune répond suite à la mise à jour sur Twitter :

“En tant que l’un des chercheurs en sécurité, je vous invite à mettre à jour votre Nano S immédiatement. Cet article ne montre pas assez comment ce problème peut être dangereux. Les problèmes potentiels incluent l’extraction de clés privées”

Le CEO de Ledger est ensuite intervenu sur Reddit pour calmer les esprits en expliquant qu’il s’agissait d’un FUD et que le petit ne cherchait que la gloire et à être populaire.

Il y a 3 jours, Ledger publie une update de sa nouvelle mise à jour baptisée 1.4.1 qui montre les failles dénichées par 3 développeurs dont Saleem Rashid qui nie cette déclaration parce que la signature de l’accord du programme de primes de Ledger le rejetterait pour avoir publié un rapport technique.

Dans un post publié sur son blog il y a 2 jours, il montre que le problème venait en fait du microcontroller utilisé. Connecté en proxy à “SE”, il contenait des clés privées pouvant être utiles à un hacker pour tromper la “SE”. Il explique ensuite que le pirate pouvait contrôler l’interface et y ajouter des malwares pour récupérer la phrase mémo-technique et ainsi s’emparer des clés privées.

A lire aussi : Les meilleurs wallet hardware Bitcoin et multi crypto-monnaie

Ce n’est pas la première fois que ce petit génie de l’informatique détecte un problème sur un portefeuille crypto, il avait déjà trouvé une faille sur le Trezor One en 2017.

Source : CNN

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Cryptonaute

Cryptonaute

Cryptonaute est un média en ligne français créé en 2017. Notre but est de démocratiser les cryptomonnaies et de fournir des informations qualitatives sur ce secteur parfois complexe. Composée de rédacteurs professionnels, notre équipe est passionnée par les nouvelles technologies et les changements apportés grâce aux cryptomonnaies.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023