-
Ningรบn usuario tuvo pรฉrdidas debido a este error en Miniscript.
-
La falla solo afectaba a usuarios de herramientas de creaciรณn de scripts en Bitcoin.
El equipo desarrollador de la wallet de Bitcoin Liana, encabezado por Kevin Loaec, encontrรณ un fallo en la implementaciรณn de Miniscript en la aplicaciรณn de Ledger, una de las hardware wallets mรกs populares del mercado.
Segรบn el informe publicado en el blog de Wizardsardine, compaรฑรญa desarrolla Liana Wallet, la falla pudo dar lugar al robo de criptomonedas al permitir eludir algunas condiciones de gasto anunciadas al usuario, pero que no estรกn presentes en el script de Bitcoin generado.
Loaec descubriรณ el error el 7 de abril, durante la prueba de la versiรณn 0.4 de Liana. Aunque el equipo de Ledger recibiรณ un informe sobre esta vulnerabilidad inmediatamente y no se produjeron robos a partir de la falla, los usuarios deben tomar medidas para proteger sus criptomonedas. La mรกs importante es asegurarse de que su aplicaciรณn estรฉ actualizada a la versiรณn 2.1.2, lanzada el 10 de mayo.
El escrito detalla que Ledger confirmรณ la recepciรณn el 11 de abril y desplegรณ una soluciรณn en la aplicaciรณn de Bitcoin. Hasta el cierre de esta nota, la compaรฑรญa no se habรญa manifestado sobre el tema pรบblicamente. Sรญ, en cambio, hacen alusiรณn a un descubrimiento de su equipo de seguridad que, segรบn ellos, evitรณ ยซuno de los hackeos mรกs grandes de la historiaยป, como se reportรณ en CriptoNoticias.
Wizardsardine remarcรณ que la vulnerabilidad solo afectarรญa a usuarios de herramientas de creaciรณn avanzada de Miniscript, como Liana, que ha sido la รบnica wallet en integrar completamente las capacidades de Miniscript de Ledger. Ademรกs, ninguna versiรณn de Liana permitรญa a los usuarios crear un descriptor de Miniscript afectado por este error.
En tรฉrminos simples, Miniscript es un conjunto de reglas y operaciones predefinidas que permiten a los usuarios crear scripts avanzados de Bitcoin de manera mรกs sencilla. Desarrollado por Andrew Poelstra y Pieter Wuille en 2019, Miniscript utiliza un conjunto de reglas simples y un lenguaje comรบn para describir las condiciones que deben cumplirse antes de que se pueda gastar una transacciรณn.
