Carteira de criptomoedas Ledger afirma que vulnerabilidade é uma falha na experiência do usuário

O diretor de tecnologia da Ledger, Charles Guillemet, disse que a vulnerabilidade recentemente revelada nada mais é do que uma falha na experiência do usuário.

O principal produtor de carteiras de hardware de criptomoedas, Ledger, negou que o software de gerenciamento de transações de seu produto apresentasse uma vulnerabilidade de gasto duplo.

De acordo com Charles Guillemet, CTO de Ledger, a vulnerabilidade recentemente revelada pela carteira de software ZenGo é, na verdade, nada mais que uma falha na experiência do usuário. Ele ilustrou a natureza de seu software complementar da carteira Ledger ao Cointelegraph:

“É importante entender que, em vez de um ataque, a falha real pode ser vista mais como um truque inteligente. Trapaça não é uma vulnerabilidade. No entanto, queremos impedir que alguém seja vítima desses tipos de esquemas inteligentes. […] É apenas uma questão de UX que pode ser usada por um comprador desonesto de produtos.”

• Grandes carteiras de Bitcoin podem ser vulneráveis ​​a ataques duplos

As reivindicações não são novas

As reivindicações da ZenGo estão intimamente relacionadas às divulgadas pela empresa focada em Bitcoin Cash (BCH), BitcoinBCH, no final de 2019. Na época, o CEO da empresa, Hayden Otto, explicou em um vídeo como uma solução de ponto de venda de Bitcoin (BTC) enganou comerciantes que acreditavam que transações não confirmadas eram definitivas e as aceitavam.

Como a BitcoinBCH, a ZenGo observou que o recurso de substituição por taxa (RBF) do Bitcoin pode facilmente permitir que os usuários substituam uma transação não confirmada por uma nova com um endereço de destino diferente e com uma taxa mais alta. Vale ressaltar que esse recurso apenas facilita o aproveitamento da não finalidade de transações não confirmadas, algo mais difícil, mas ainda possível, sem o RBF.

• Startup alega que inventou um botão ‘desfazer’ para transações de Bitcoin

Além disso, o relatório da ZenGo também aponta que o RBF “não introduz novas vulnerabilidades em si” e, em vez disso, “coloca explicitamente a responsabilidade em aplicativos de carteira e usuários “em identificar transações não confirmadas como inseguras”. Isso é confirmado por Guillemet:

“Queremos agradecer à ZenGo por ter divulgado com responsabilidade esse problema para nós. […] queremos impedir que alguém seja vítima desse tipo de esquema inteligente. Uma maneira de evitar isso é garantir que qualquer transação seja confirmada primeiro. O Ledger Live está lançando uma atualização em 2 de julho. Um aviso agora é exibido nas transações pendentes.”

A ZenGo disse que foi premiada com uma recompensa por chamar a atenção para o problema.

Leia mais:

• Grandes carteiras de Bitcoin podem ser vulneráveis ​​a ataques duplos
• Startup alega que inventou um botão ‘desfazer’ para transações de Bitcoin
• Mnuchin, secretário do Tesouro dos EUA, expressa novo pessimismo sobre o futuro da Bitcoin
• Governos usando criptos como razão para nos espionar
• Blockchain garantirá evidências de crimes digitais: oficial do Ministério da Justiça britânico
• O Banco Central dos Países Baixos: a Blockchain ainda não atende às demandas dos mercados financeiros