Hechos clave:
-
La vulnerabilidad se aprovecha de que Coldcard admite la red de pruebas de Bitcoin.
-
Desarrolladores de Coldcard reconocen la vulnerabilidad, pero desestiman su importancia.
Fue detectada una vulnerabilidad en Coldcard, el monedero hardware de bitcoin (BTC) elaborado por la compañía Coinkite. El fallo podría provocar que los usuarios efectúen una transacción real cuando creen estar utilizando la red de pruebas de Bitcoin.
La vulnerabilidad fue descubierta por Ben Ma, investigador de seguridad que trabaja para Shift Crypto, otro fabricante de monederos hardware. Según dijo, él reveló la vulnerabilidad a Coinkite el 1 de agosto y el CEO de esta empresa, Rodolfo Novak, le respondió al día siguiente que estaba en lo cierto.
Ambas compañías habían acordado la no divulgación del hecho por 90 días. Pasado este tiempo y debido a que Coldcard no implementó una solución definitiva, Shift Crypto animó a los usuarios de este monedero de bitcoin a tomar las precauciones adecuadas.
Un parche en modo beta fue lanzado el 23 de noviembre y está a prueba en algunos dispositivos Coldcard. Según informó un medio especializado, desde Coinkite desestiman la importancia de esta vulnerabilidad. «El atacante tendría que convencer a la víctima de que cambie manualmente el dispositivo a la red de pruebas y eso no es algo que la gente pueda hacer», habrían dicho.
Pero Ma, no piensa lo mismo. Él explica que, mediante ingeniería social, un ataque de este tipo podría lograrse.
Como usuario de un monedero hardware, debe asumir que su computadora está comprometida. Esa es la razón, en primer lugar, para usar el monedero hardware. A partir de ahí, explotar este tipo de ataque no es muy descabellado.
El atacante simplemente tiene que convencer al usuario de que, por ejemplo, pruebe una transacción en la red de pruebas, o que compre una ICO con monedas de la red de pruebas o cualquier otra forma de ingeniería social para que el usuario realice una transacción en la red de pruebas.
Ben Ma, investigador de seguridad de Shift Crypto.
Según explicó Ma, si se logra hacer esto, «después de que el usuario confirma una transacción en la red de pruebas, el atacante recibirá bitcoin de la red principal en la misma cantidad». Como el movimiento aparecería como una transacción en la red de pruebas en el monedero del usuario, se le dificultaría reconocer el error.
Coldcard solo acepta bitcoin, pero esto no lo hace inmune al ataque
CriptoNoticias informó en agosto de 2020 que una vulnerabilidad de similares características había sido detectada en los monederos Ledger y Trezor. En estos casos, el fallo permitía robar bitcoins cuando el usuario hacía transacciones de criptomonedas nacidas de una bifurcación de BTC como, por ejemplo, Litecoin (LTC), Bitcoin Cash (BCH) o DASH.
Se pensaba que, por admitir solo bitcoin, Coldcard estaba exenta de sufrir un ataque como este. «Coldcard no admite shitcoins, creemos que ese es el mejor camino», había dicho Novak en aquel entonces.
Como se ha mencionado, la vulnerabilidad también se puede explotar con direcciones de la red de prueba de Bitcoin y esta sí es admitida por Coldcard. Esto hace que el monedero, que es presentado como «ultra-seguro», no sea inmune a este tipo de ataques.
La red de pruebas de Bitcoin (o Bitcoin Testnet, en inglés) es una blockchain alternativa que, como su nombre lo indica, se utiliza para hacer pruebas. Es una versión paralela de Bitcoin que tiene sus propias monedas, supuestamente sin ningún valor. Estas también tienen que ser minadas, aunque hacerlo prácticamente no conlleva ningún costo.
