• Foro Coin ahora también está en Telegram, continua el aprendizaje colectivo. ¡Únete al grupo!

Seguridad del Ledger Nano X ¿Vulnerabilidad Bluetooh?

dhormigo

Fundador
Miembro del equipo
Administrador
Desde
14 Jul 2017
Mensajes
9,194
Puntuación
9,790
La nueva característica de la conectividad bluetooth en Ledger Nano X ha causado tantas buenas impresiones como malas. Pues se abre la puerta a un nuevo modo de hackeo para este tipo de dispositivos. Personalmente también me ha dado que pensar. A menos que esté equivocado, solo si el pirata está dentro del alcance de bluetooth de tú dispositivo y la funcionalidad bluetooth está activada podría falsificar o, de lo contrario, secuestrar la señal. Si no está conectado activamente, no podrían encenderlo a menos que tuvieran el dispositivo en su poder. No obstante, dependiendo de qué otras medidas de seguridad se apliquen (2 Factor de autenticación o la necesidad de una interacción física con el dispositivo, etc.), puede que realmente no sea un problema. Tengo curiosidad por escuchar más detalles sobre cómo lo implementaron. Supongo que todavía es muy pronto y deben de tenerlo todo bien estudiado.

¿Qué opináis sobre la seguridad del Ledger Nano X?
 

mirto

PentaHash
Desde
21 Ene 2018
Mensajes
3,137
Puntuación
5,203
No lo he ojeado, fuera de aquí, pero por lo que pusiste que tenia mas capacidad, memoria, para poder instalar los monederos a voluntad.
Yo leí que el nano s era bueno, por tener, precisamente, poca memoria RAM (4096 bits), NVRAM, SSD...

Por cierto..

Allí en los 99 € parecían inmutables. O no venden ni uno o hay un nuevo wallet previsto en breve
Yo solo creo que le falta un display mas grande. Eso si el chip es seguro. Si hay nuevo chip mas seguro , pues mejor
Pareciera que tiene poca RAM , NVRAM y memoria SSD, pero creo que es ideal, ya que también limitan a la instalación de un posible virus

.
 

Koin

GigaHash
Desde
17 May 2018
Mensajes
2,309
Puntuación
2,553
El principal problema seguira siendo que para mover cualquier activo tenemos que estar conectados a la red. Yo siempre muevo por cable desde un imac y con wifi desactivado. lo del bluetooth lo veo peligroso sobretodo para los no iniciados
 

zutik

Coin
Desde
25 Jun 2018
Mensajes
112
Puntuación
119
Yo el principal problema que le veo, es que si la adopción sigue en aumento, la atención de los hackers hacia estos protocolos de cifrado ( comunicacion Ledger Bluetooth - Movil/PC ) aumentara exponencialmente, y aunque la señal del Bluetooth es bastante limitada, lo que tambien limita las posibilidades de un delincuente con un sniffer de capturar los paquetes, sigue existiendo ese riesgo, no se puede obviar.....
 

hohe

mCoin
Desde
24 Nov 2020
Mensajes
46
Puntuación
21
La nueva característica de la conectividad bluetooth en Ledger Nano X ha causado tantas buenas impresiones como malas. Pues se abre la puerta a un nuevo modo de hackeo para este tipo de dispositivos. Personalmente también me ha dado que pensar. A menos que esté equivocado, solo si el pirata está dentro del alcance de bluetooth de tú dispositivo y la funcionalidad bluetooth está activada podría falsificar o, de lo contrario, secuestrar la señal. Si no está conectado activamente, no podrían encenderlo a menos que tuvieran el dispositivo en su poder. No obstante, dependiendo de qué otras medidas de seguridad se apliquen (2 Factor de autenticación o la necesidad de una interacción física con el dispositivo, etc.), puede que realmente no sea un problema. Tengo curiosidad por escuchar más detalles sobre cómo lo implementaron. Supongo que todavía es muy pronto y deben de tenerlo todo bien estudiado.

¿Qué opináis sobre la seguridad del Ledger Nano X?

Hola esto es mayormente si tienes activado el bluetooh? pero si mantengo descativado todo el tiempo el bluetooth, estaria mas tranquilo?. Porque yo solo pienso usarlo para la pc y no para otro movil.
Alguna sugerencia? El bluetooh cuando se desactiva, otro momento agarras tu ledger X, y lo prendes. estara nuevamente activado el bluuetooh para que lo desactives. o el bluetooh estara siempre desactivado.
 

Monosabius

Coin
Desde
19 Feb 2018
Mensajes
141
Puntuación
230
Yo no me preocuparía por lo del bluetooth, es más probable que si te hackean lo hagan de otra forma, no desde el portal de tu casa. Si ocurriera el caso, tienen que pulsar los dos botones de la ledger para sacarte los tokens, así que.. Mientras no puedan apretarlos a distancia, 0 problemas, no hay vulnerabilidad alguna por el bluetooth, si no no lo habrían incorporado.
 

hohe

mCoin
Desde
24 Nov 2020
Mensajes
46
Puntuación
21
Yo no me preocuparía por lo del bluetooth, es más probable que si te hackean lo hagan de otra forma, no desde el portal de tu casa. Si ocurriera el caso, tienen que pulsar los dos botones de la ledger para sacarte los tokens, así que.. Mientras no puedan apretarlos a distancia, 0 problemas, no hay vulnerabilidad alguna por el bluetooth, si no no lo habrían incorporado.
Muchas gracias, disculpa aun no se como funciona el sistema de ledger con la poquisima informacion que busque, le doy positivo.
Sobre bluetooh, concuerdo contigo y una respuesta directa "SI NO NO LO HABRIAN INCORPORADO" Buen punto. Muchas gracias por tu respuesta.
Sin miedo a nada, a seguir usando confiado el ledger, espero unos dias que me llegue a casa y estare mas tranquilo.
.
Me sucedio hace 1 hora que estaba en twitter busscando informacion de btc, y una alerta de phishing del mismo twitter. asi que chicos, tengan cuidado con twitter, no abri nada ni nada. lo malo que no tenia adblock, quizas alguna publicidad que añadieron los cheaters estos. quisieron filtrar. me imagino que era un tweets importante, porque justo comento el SEO de binance. no me quiero imaginar cuantos sin antivirus los habran robado.
 

hohe

mCoin
Desde
24 Nov 2020
Mensajes
46
Puntuación
21
Dejo la foto de twitter., Tengan mucho cuidado. si navegan ahi usen antivirus o adblock plus para evitar publicidad, o mejor preferible usar pc remoto. o laptop sin nada importante. Fue en el preciso momento de buscar el perfil del SEO de binance. segun puedo entender que twitter es la red social mas insegura. no solo por los robos ya ocurridos a perfiles. pero en fin.

 

Crea una cuenta o accede para comentar

Debes estar registrado para poder comentar

Crear cuenta

Crea una cuenta en Foro Coin

Iniciar sesión

¿Ya tienes una cuenta? Inicia sesión

Arriba