Hechos clave:
- La aplicación involucrada en la falla es la 1.1.3, según el desarrollador de Ledger.
- La compañía sugiere no usar su cartera para Monero hasta ofrecer más información.
Ledger emitió una alerta para que sus usuarios no utilicen la aplicación de Monero con la más reciente actualización de su cliente v0.14 en uno de sus modelos. La startup francesa de carteras frías para criptoactivos compartió en su cuenta en twitter, este lunes 4 de marzo, un mensaje de uno de sus desarrolladores en el que se informó que existe un error con el cambio de dirección.
“El cambio parece no enviarse correctamente”, escribió el programador identificado como cslashm en el Reddit de Monero. El mensaje de alerta añade que no se utilice la Ledger Nano S con el último cliente de Monero, el v0.14, hasta que se proporcione más información. Es decir, la potencial vulnerabilidad solo está relacionada con este criptoactivo y no con el resto a los que se ofrece soporte.
El reporte en Reddit fue validado por la empresa y aseguró que la situación está siendo investigada. El usuario en twitter @udiWertheimer indicó en la red social:
Aparentemente, se ha encontrado algún error relacionado con la última versión de Monero (0.14) y Ledger. Los detalles aún están siendo investigados, pero parece que gastar XMR almacenado en la Ledger puede causar una pérdida masiva de fondos. Si tiene XMR en una Ledger, NO HAGA NADA, y espere.
Udi Wertheimer
La noticia generó un nuevo debate de seguridad entre los usuarios, quienes cuestionaron la aparición de esta potencial vulnerabilidad. La conversación giró en torno a la supuesta pérdida de 1.600 XMR de un usuario.
Imagen destacada por Denis Rudyi / stock.adobe.com
