-
Para Adam Back, el hackeo a Bybit se origina en la “raíz del diseño incorrecto” de Ethereum.
-
La wallet Safe que fue comprometida en el hackeo no usa la funcionalidad “clear signing” de Ledger.
Adam Back, el fundador de Blockstream y creador de Hashcash, uno de los algoritmos que inspiró el uso de la prueba de trabajo en Bitcoin, comentó que todas las wallets que usen Ethereum son susceptibles de una modalidad de hackeo similar a la que afectó a Bybit.
Según Back, lo que permitió el hackeo de la wallet Safe, incluso si está conectada a una wallet de hardware como Ledger, radica en la “raíz del diseño incorrecto de EVM”. EVM son las siglas de «máquina virtual de Ethereum», el entorno de ejecución que permite la creación y ejecución de contratos inteligentes en la red.
Para el bitcoiner, todas las hardware wallets tienen este problema con la red Ethereum porque “tienen un consumo de energía demasiado bajo para interpretar y contener la información para verificar los scripts y el estado excesivamente complejos de la EVM”.
Para ejemplificarlo, Back posteó en sus redes sociales un meme que demuestra cómo la complejidad de la máquina virtual de Ethereum puede “filtrarse” hacia las hardware wallets durante los procesos de firma. Esto logra favorecer los procesos de firma ciega y desinformada.
¿Qué significa el meme que postéo Adam Back?
El meme en cuestión muestra la imagen real de una pantalla de una wallet Ledger Nano S que enseña el enunciado “message hash (1/3)” y una cadena alfanumérica que empieza por los dígitos “727”. Convencionalmente, las direcciones de Ethereum se muestran como una cadena de 42 caracteres que comienzan con «0x».
El meme representa, pues, cómo ciertas wallets son capaces de mostrar información con una lógica de hash ajena a las de las direcciones de Ethereum, cuando debería mostrar nada más que la dirección de destino de los fondos para mayor claridad.
El «message hash» es una huella digital de lo que un usuario está firmando en la cadena de Ethereum. En un caso de ambigüedad tal, para comprender bien cómo proceder se vuelve necesario confiar en la interfaz de software del producto usado (como MetaMask o Ledger Live), que sí pueden desglosar los datos y mostrar la dirección o el propósito del mensaje a firmar.
Una alternativa que requiere menos confianza, aunque pasos extras y posiblemente imprácticos para algunos usuarios, supone revisar los datos de las operaciones Exec Transaction. Estas reflejan los datos de entrada de una transacción en el explorador de bloques de Ethereum. Como reportó CriptoNoticias sobre el hackeo a Bybit, estos datos ocultaron una segunda dirección de destino de los fondos que no podían ser corroborados desde la pantalla de la hardware wallet por las limitaciones funcionales antes descritas.
Cuando la exposición de un contrato inteligente en Ethereum (y en cualquier red compatible con la EVM) no cumple con criterios suficientes de legibilidad, los usuarios están a merced de aprobar y de proceder con contratos fraudulentos o contrarios a su intención original.
Para Adam Back, lo que ocurre con Ethereum y la lógica de programación de la EVM no se trata solo de un problema de interfaz de usuario. Apunta a que se trata de algo de raíz que podría ser insoluble.
No es «solo» un problema de interfaz de usuario, la interfaz de usuario debe ser segura y determinar qué mostrar es difícil con ETH, tal vez irresoluble en el caso general sin introducir aún más confianza (por ejemplo, un servidor confiable para ayudar a la decodificación).
Adam Back, CEO de Blockstream
Ledger reivindicó sus esfuerzos para promover la firma clara en Ethereum
Ledger, la compañía que creó la hardware wallet cuya firma fue comprometida durante el hackeo a Bybit, comentó en redes sociales sobre el problema de la firma ciega y desinformada.
Según la empresa, “la firma a ciegas debería ser cosa del pasado”. Ledger revela que en el caso específico del hackeo a Bybit, el software de terceros que utilizado por el exchange no era compatible con “clear signing” o firma clara. Esta es una función nativa que la manufacturera de wallets introdujo en el 2021 para hacer que los mensajes y transacciones de Ethereum sean claros y fáciles de leer.
De acuerdo con su página web, “no todas las aplicaciones Web3 ofrecen firmas claras”, razón por la cual la compañía marca de manera especial las transacciones no verificables en la wallet Ledger. “Cualquier transacción que no se pueda comprender o verificar por completo se muestra como un riesgo de seguridad, lo que le brinda visibilidad y control sobre los próximos pasos”, comenta Ledger.
Según la hoja de ruta de Ledger, en 2024 tuvo que completarse la etapa dos de clear signing. Esta etapa habría llevado la firma clara a más tipos de transacciones de Ethereum. También habría expandido la funcionalidad a otros monederos compatibles con Ledger, de los cuales Safe no fue uno de ellos.
En su post de redes sociales, la creadora de monederos de criptomonedas apuntala que el problema se origina cuando las transacciones suceden fuera de Ledger Live, el software nativo de Ledger. Es decir, al conectar el monedero de hardware con otras aplicaciones y wallets de terceros.
“Para las transacciones que se realizan fuera de Ledger Live, las plataformas de terceros (como exchanges, billeteras y dApps) también deben adoptar estándares de firma clara. Si no lo hacen, los usuarios no tienen otra opción que firmar a ciegas, lo que abre la puerta al phishing y a la explotación maliciosa de contratos”, comentaron desde la empresa.
