Hechos clave:
-
Ledger denunció que el mismo error lo poseen todos los monederos del mercado.
-
A pesar de las declaraciones, Shift Crypto asegura que sus carteras no poseen dicha vulnerabilidad.
Los monederos hardware se han destacado en el mercado de criptomonedas debido a sus altos niveles de seguridad. Sin embargo, un reciente descubrimiento está poniendo en duda la reputación de estos dispositivos de almacenamiento, luego de que se revelara que varias empresas sabían sobre una vulnerabilidad en el diseño de sus monederos que permitía el robo de bitcoins y no lo solucionaron inmediatamente.
El polémico hallazgo inició el día de ayer, luego de que el experto en ciberseguridad Monokh denunciara que es posible robar bitcoins de los monederos Ledger. Casi un día después se confirmó que los monederos Trezor de SatoshiLabs también poseen el mismo error de diseño, el cual era conocido por toda la industria de monederos hardware.
Además de estos dos pesos pesados del mercado, se agregó una tercera denuncia por parte de Ledger para la cartera KeepKey de Shapeshift. Empresa que aún no ha confirmado ni negado la existencia de esta vulnerabilidad en sus dispositivos hardware.
¿Pero a qué se debe todo este revuelo? ¿De qué se trata esta vulnerabilidad que ha generado una caída de naipes entre los más reconocidos competidores de monederos fuera de línea? En una publicación en su blog personal, el investigador Monokh explicó que se pueden sustraer estos fondos ejecutando una transacción engañosa con criptomonedas basadas en Bitcoin. Es decir, con bifurcaciones como Bitcoin Cash, Litecoin y monedas de la red de prueba de Bitcoin.
Esto ocurre por el diseño mismo de los monederos, el cual permite administrar las llaves y direcciones de distintas criptomonedas. Pero, en vez de tener las funciones para cada uno de estos activos aislados entre sí, el monedero comparte la misma ruta de Bitcoin para derivar las llaves de todas las bifurcaciones de esta criptomoneda. En este sentido, mientras un usuario utiliza una cartera de Bitcoin Cash o Litecoin, expone también la llave pública y las funciones de firma de su cartera de Bitcoin.
Esta vulnerabilidad puede ser explotada por terceros maliciosos, tales como aplicaciones fabricadas por hackers o casas de cambio poco confiables. Quienes al ofrecer servicios para sincronizar el monedero a sus sistemas pueden aprovecharse del error para iniciar supuestas transacciones de BCH o LTC, cuando en realidad están llevando a cabo una transacción de bitcoins en la red principal.
Aún más preocupante es que el monedero no diferencia una transacción engañosa de una normal. Los dispositivos muestran al usuario las transacciones de altcoins como si fuesen tales, sin importar que la ruta de dicha transacción sea realmente en la dirección de Bitcoin. Debido a ello, los usuarios pueden firmar transacciones maliciosas sin siquiera enterarse que están siendo robados.
Trezor y Ledger sabían del error y no dijeron nada
El error de diseño ya resulta preocupante per se, pero la comunidad de criptomonedas se ha ensalzado en una oleada de críticas contra Ledger —la primera empresa expuesta— debido a que la directiva sabía de esta vulnerabilidad desde enero del 2019. Monokh asegura que para aquel entonces notificó a la empresa sobre el error, pero no mostraron verdadero interés en solucionarlo.
Debido a ello, el investigador decidió publicar un informe en su blog personal con el objetivo de presionar a Ledger para corregir la vulnerabilidad. Ledger, poco después, respondió por medio de un comunicado institucional donde confirmaba la existencia del error en sus monederos y se comprometía a solucionar.
Hoy la empresa lanzó una nueva versión del firmware de sus monederos Ledger Nano S, X y Blue, actualización donde introdujeron un parche para mitigar los efectos de esta vulnerabilidad. No se trata de una restricción en el sistema operativo, sino de una ventana de advertencia que aparecerá en el dispositivo de los usuarios cada vez que se realice una transacción con una ruta equivocada. De esta manera, se intenta evitar que los usuarios acepten transacciones engañosas sin realmente saberlo.
La solución de Ledger no ha dejado satisfechos a miembros de la comunidad de criptomonedas, quienes consideran que es más bien un paño de agua tibia para un problema grave. Por ejemplo, Héctor Cárdenas, fundador de CriptoNoticias, comentó en un tuit que Ledger afirmaba arreglar la vulnerabilidad «mostrando una alerta de que te están robando».
El comentario de Cárdenas recibió respuestas del equipo de Ledger, quienes aseguraron que «Todos los monederos poseen el mismo problema», destacando que se trata de contratiempo que posee la industria desde las primeras bifurcaciones de Bitcoin. La sorpresiva respuesta puso bajo el ojo del huracán a empresas como SatoshiLabs y Shapeshift, las cuales se habían mantenido silenciosas respecto al tema.
Ledger, además, publicó una serie de tuits asegurando que estos dos monederos también poseían el mismo diseño que sus dispositivos, por lo cual se veían también expuestos a ataques de este tipo. Asimismo, añadió que se han visto en la disyuntiva de «escoger entre la seguridad y la usabilidad» de sus carteras para criptomonedas.
En medio de estas declaraciones, SatoshiLabs —empresa encargada del desarrollo de los monederos Trezor— no emitió un comunicado oficial asumiendo su responsabilidad en toda esta controversia. No obstante, sí publicó una nota de prensa para informar una actualización de último momento para sus modelos Trezor T y Trezor One.
Entre los cambios realizados a estos dispositivos destacaba un parche para «aislamiento de ruta», confirmando que también poseía la misma vulnerabilidad de Ledger y que la solucionaría con un mensaje emergente cada vez que se registrara una transacción engañosa.
Shapeshift, por otro lado, no ha emitido ninguna respuesta ante los tuits de Ledger, ni ha comunicado actualizaciones en su firmware. Silencio que impide conocer cuál es la situación actual de los monederos KeepKey.
Mientras estas empresas están bajo el escrutinio de la comunidad, firmas como Shift Crypto han dado un paso adelante y asegurado que no toda la industria de monederos hardware posee este mismo diseño. La empresa apuntó que su monedero BitBox02 siempre ha tenido cada una de sus aplicaciones para criptomonedas aisladas entre sí, por lo cual ninguna clave pública o funciones de firma de Bitcoin queda expuesta a la hora de realizar transacciones con altcoins.
El desenlace de esta situación y su posible solución aún no queda claro. En tanto algunas empresas se mantienen en silencio y otras corrigen los errores sobre la marcha, sigue existiendo la incertidumbre de si realmente una ventana emergente será suficiente como para salvaguarda los fondos de los usuarios de Ledger y Trezor ante las sofisticadas herramientas de engaño que poseen los hackers hoy en día
