Importante: Un investigador de seguridad revela una operación a gran escala de venta de dispositivos Ledger Nano S Plus falsificados y comprometidos que se distribuyen a través de varias plataformas.

Se encontró que un dispositivo falsificado comprado en un mercado chino contiene hardware modificado que utiliza una placa ESP32 en lugar de la placa de seguridad original de Ledger, con frases de recuperación (Seeds) y números de identificación (PIN) almacenados como texto plano, y luego enviados a servidores controlados por el atacante.

El dispositivo funciona con un firmware falso llamado Nano S+ V2.1 y soporta aproximadamente 20 redes blockchain, permitiendo retirar fondos de cualquier cartera creada en él.

Además, el vendedor proporcionó una versión maliciosa de la aplicación Ledger Live construida con React Native y firmada con un certificado de depuración (Debug Certificate), diseñada para interceptar transacciones, robar datos sensibles y enviarlos a varios servidores de control y comando.

La campaña incluye cinco métodos de ataque diferentes:
- Dispositivos de hardware comprometidos.
- Aplicaciones Android en formato APK.
- Archivos de Windows en formato EXE.
- Instaladores de macOS en formato DMG.
- Aplicaciones iOS distribuidas a través de TestFlight para evadir la revisión de la tienda de aplicaciones.

Los expertos advierten que la función de "verificación de autenticidad" puede ser eludida si el hardware es comprometido desde la fuente, haciendo que comprar en mercados externos o con vendedores no oficiales sea muy peligroso.

Se recomienda a los usuarios:
- Comprar solo carteras físicas de fuentes oficiales.
- Evitar dispositivos que tengan frases de recuperación generadas previamente.
- Nunca ingresar las frases de recuperación en las aplicaciones acompañantes.

Se ha presentado un informe completo al equipo de seguridad de Ledger, y se espera publicar detalles técnicos adicionales tras finalizar la revisión interna.
$BTC
#