-
La vulnerabilidad estaría relacionada con la no verificación de las xpub.
-
Usar una computadora comprometida podría generar claves públicas falsas.
Aquellos usuarios de carteras de hardware que utilicen configuraciones de multifirmas y empleen una sola computadora o dispositivo móvil comprometido, podrían estar expuestos a robos de bitcoins (BTC) y ataques ransomware. Así lo advirtió el programador «Benma», de la empresa de monederos Shift Crypto, quien cuestionó el hecho de que no se verifiquen adecuadamente las xpub.
Una xpub es una llave pública extendida, o llave pública maestra, que permite la generación de un número infinito de direcciones sin necesidad de acceso a la clave privada. En el caso de las multifirmas, son necesarias las xpubs de todos los participantes para generar una dirección.
Esta particularidad hace inseguras a las carteras multifirmas, según «Benma», pues cada monedero hardware sólo puede verificar silenciosamente su propio xpub. Las otras xpubs son proporcionadas por los otros dispositivos o aplicaciones que participen en la configuración multifirma, por ejemplo, Electrum.
El desarrollador también hizo un llamado de atención al decir que en internet existen tutoriales para configurar las multifirmas que omiten la verificación de xpub, no la ejecutan por falta de soporte o la realizan de forma errónea.
Robo y ransomware de bitcoins en monederos multifirma
El desarrollador ofreció detalles sobre cómo un atacante podría robar o secuestrar los fondos de los usuarios involucrados. En cuanto a la sustracción de criptomonedas explicó lo siguiente:
«Una cartera en una computadora comprometida puede proporcionar xpubs de co-firmantes falsos a la cartera de hardware. Por ejemplo, en una multifirma 2 de 3, la cartera comprometida proveerá dos xpub controlados por el atacante. Después de verificar la dirección de recepción comprometida, los fondos enviados a ella pertenecen al atacante», explicó el programador.
En este escenario planteado por «Benma», el atacante no necesita que el dueño de los BTC participe para mover el dinero. Es decir, el hacker tiene control de la mayoria de las xpub.
En el caso de un potencial ransomware, el ataque podría ejecutarse en casos de multifirmas N de N (2 de 2, 3 de 3 o 4 de 4 y así sucesivamente). En este escenario, si una xpub le pertenece al usuario y la otra al atacante, entonces será necesaria la participación del hacker para la liberación de los fondos, lo que se traduce en que el atacante no puede robar, pero sí secuestrar y pedir rescate ya que tiene parcialmente el control.
Sobre las pruebas que ejecutan los usuarios de enviar pequeñas cantidades, para corroborar el funcionamiento de la multifirma y luego enviar mayores montos, el programador alertó que esta medida no garantiza total seguridad.
«Desafortunadamente, esto no puede prevenir el ataque de robo. Una computadora comprometida puede simular todo el procedimiento de recibir y gastar la cantidad de prueba, incluyendo la verificación de todas las carteras de hardware», indicó.
Recomendaciones de seguridad
La recomendación del analista es verificar el xpub mostrado en la cartera de hardware contra la impresión física, no contra lo que se muestra en la cartera de la computadora.
Para mitigar posibles robos, el usuario debe comparar que se muestre la misma dirección en cada uno de los monederos co-firmantes. No obstante, «esto a menudo no es factible, por ejemplo, en una configuración de 2 de 3, ya que el tercer dispositivo podría estar en una ubicación remota».
El programador fue tajante al decir que las multifirmas son «difíciles» y que «son menos seguras en la práctica» que las alternativas de firma única. Y añadió que «el problema más apremiante es la incapacidad de verificar el xpub de un dispositivo, lo que puede conducir a robos remotos o ataques de ransomware«.
Los fabricantes de monederos de hardware periódicamente actualizan el software de sus productos para minimizar el riesgo de robos y ataques. CriptoNoticias informó recientemente que el monedero Trezor fue actualizado contra una vulnerabilidad detectada y que permitía el secuestro de bitcoins. En agosto también se reportó una falla en los monederos Ledger que les permitía a los atacantes hacerse con los bitcoins de sus víctimas.