Hechos clave:
-
La vulnerabilidad se aprovecha de que Coldcard admite la red de pruebas de Bitcoin.
-
Desarrolladores de Coldcard reconocen la vulnerabilidad, pero desestiman su importancia.
Fue detectada una vulnerabilidad en Coldcard, el monedero hardware de bitcoin (BTC) elaborado por la compañÃa Coinkite. El fallo podrÃa provocar que los usuarios efectúen una transacción real cuando creen estar utilizando la red de pruebas de Bitcoin.
La vulnerabilidad fue descubierta por Ben Ma, investigador de seguridad que trabaja para Shift Crypto, otro fabricante de monederos hardware. Según dijo, él reveló la vulnerabilidad a Coinkite el 1 de agosto y el CEO de esta empresa, Rodolfo Novak, le respondió al dÃa siguiente que estaba en lo cierto.
Ambas compañÃas habÃan acordado la no divulgación del hecho por 90 dÃas. Pasado este tiempo y debido a que Coldcard no implementó una solución definitiva, Shift Crypto animó a los usuarios de este monedero de bitcoin a tomar las precauciones adecuadas.
Un parche en modo beta fue lanzado el 23 de noviembre y está a prueba en algunos dispositivos Coldcard. Según informó un medio especializado, desde Coinkite desestiman la importancia de esta vulnerabilidad. «El atacante tendrÃa que convencer a la vÃctima de que cambie manualmente el dispositivo a la red de pruebas y eso no es algo que la gente pueda hacer», habrÃan dicho.
Pero Ma, no piensa lo mismo. Él explica que, mediante ingenierÃa social, un ataque de este tipo podrÃa lograrse.
Como usuario de un monedero hardware, debe asumir que su computadora está comprometida. Esa es la razón, en primer lugar, para usar el monedero hardware. A partir de ahÃ, explotar este tipo de ataque no es muy descabellado.
El atacante simplemente tiene que convencer al usuario de que, por ejemplo, pruebe una transacción en la red de pruebas, o que compre una ICO con monedas de la red de pruebas o cualquier otra forma de ingenierÃa social para que el usuario realice una transacción en la red de pruebas.
Ben Ma, investigador de seguridad de Shift Crypto.
Según explicó Ma, si se logra hacer esto, «después de que el usuario confirma una transacción en la red de pruebas, el atacante recibirá bitcoin de la red principal en la misma cantidad». Como el movimiento aparecerÃa como una transacción en la red de pruebas en el monedero del usuario, se le dificultarÃa reconocer el error.
Coldcard solo acepta bitcoin, pero esto no lo hace inmune al ataque
CriptoNoticias informó en agosto de 2020 que una vulnerabilidad de similares caracterÃsticas habÃa sido detectada en los monederos Ledger y Trezor. En estos casos, el fallo permitÃa robar bitcoins cuando el usuario hacÃa transacciones de criptomonedas nacidas de una bifurcación de BTC como, por ejemplo, Litecoin (LTC), Bitcoin Cash (BCH) o DASH.
Se pensaba que, por admitir solo bitcoin, Coldcard estaba exenta de sufrir un ataque como este. «Coldcard no admite shitcoins, creemos que ese es el mejor camino», habÃa dicho Novak en aquel entonces.
Como se ha mencionado, la vulnerabilidad también se puede explotar con direcciones de la red de prueba de Bitcoin y esta sà es admitida por Coldcard. Esto hace que el monedero, que es presentado como «ultra-seguro», no sea inmune a este tipo de ataques.
La red de pruebas de Bitcoin (o Bitcoin Testnet, en inglés) es una blockchain alternativa que, como su nombre lo indica, se utiliza para hacer pruebas. Es una versión paralela de Bitcoin que tiene sus propias monedas, supuestamente sin ningún valor. Estas también tienen que ser minadas, aunque hacerlo prácticamente no conlleva ningún costo.