¡Si tienes un dispositivo Ledger y te conectas con un dispositivo Android, DETENTE AHORA MISMO!

Desde Ledger:

La vulnerabilidad, que estamos rastreando internamente como LDN-2026-0301, permite que un atacante con acceso de proximidad o una aplicación maliciosa instalada en el teléfono Android de la víctima intercepte silenciosamente y modifique los datos intercambiados entre la billetera de hardware Ledger y la aplicación móvil Ledger Live.

En un escenario de explotación exitosa, un actor malicioso podría manipular los detalles de la transacción en tránsito — alterando direcciones de destino o cantidades — antes de que lleguen a la pantalla de confianza de la billetera de hardware para verificación del usuario. Se trata de un ataque man-in-the-middle en la capa de transporte, explotando una falla en el manejo de conexiones de Android en lugar de en el firmware o software propio de Ledger.

Resolución: implementación de una actualización obligatoria de firmware para todas las billeteras de hardware Ledger que introduce comunicación cifrada de extremo a extremo y autenticada entre Ledger Live y tu dispositivo. Esta actualización neutraliza el ataque de capa de transporte de Android asegurando que cualquier manipulación de datos en tránsito sea inmediatamente detectada y rechazada.