Hechos clave:
-
Firmar una transacción en Litecoin podría firmar involuntariamente una transacción de Bitcoin.
-
Aplicaciones maliciosas o intercambios no confiables pueden aprovecharse de la vulnerabilidad.
El investigador de criptomonedas, Monokh, denunció esta semana que Ledger posee una vulnerabilidad que permite el robo de bitcoins y que la empresa prefirió no solucionar. El error está relacionado con el uso de al menos 16 altcoins bifurcadas de la criptomoneda de Satoshi Nakamoto, así como de aplicaciones que funcionan en la red de prueba de Bitcoin.
Monokh describió en su blog personal que se pueden sustraer bitcoins de los monederos Ledger cuando el usuario está ejecutando una transacción de una criptomoneda menos valiosa. Esto es posible con bifurcaciones de Bitcoin que han sido incorporadas en el dispositivo, tales como Litecoin y Dash.
Ledger es un monedero de hardware que permite administrar las llaves y direcciones de distintas criptomonedas. Para asegurar los fondos de los usuarios, el equipo de desarrolladores tiene que idear un dispositivo donde cada aplicación de moneda se encuentra aislada una de la otra. Es decir, se puede tener acceso a direcciones de Ethereum, Bitcoin y Litecoin, pero cuando se abre una las otras se bloquean automáticamente.
De esta manera, los usuarios pueden exportar sus claves, firmar y confirmar transacciones de la criptomoneda que están utilizando en ese momento sin que se expongan sus otros monederos. Sin embargo, en el caso de Bitcoin, ocurre que tanto la clave pública como su funcionabilidad para firmar quedan expuestas desde aplicaciones de altcoins, haciendo posible que un atacante robe fondos de BTC con la misma firma que el usuario utilizó para firmar una transacción en una altcoin.
Esto se debe a la forma en que se diseñó el dispositivo Ledger, donde todas las criptomonedas que se basan en Bitcoin comparten la misma ruta para derivar sus llaves. Debido a ello, se pueden llevar a cabo transacciones y confirmaciones engañosas dentro del dispositivo sin que el usuario se dé cuenta.
Monokh explica que cuando se está realizando una transacción en alguna de estas altcoins o en la testnet de Bitcoin, el usuario estaría abriendo toda la ruta de Bitcoin y no sólo una dedicada exclusivamente a Bitcoin Cash, a Litecoin o la red de prueba. Como esta transacción recorre el mismo camino que una de Bitcoin, fácilmente se puede firmar una transacción de bitcoins como si fuese una de Litecoin y Bitcoin Cash.
O sea, el monedero Ledger puede notificar que se está firmando una transacción de litecoins, cuando al mismo tiempo se está aprobando una transacción en la cadena principal de Bitcoin.
El investigador realizó dos pruebas para comprobar los alcances de la vulnerabilidad en el monedero, una con litecoins y otra con monedas de prueba de Bitcoin. En ambas incursiones logró que una transacción normal de altcoins se convirtiera en un robo de bitcoins. El dispositivo de Ledger no lanzó ninguna advertencia cuando se le notificó, ni mucho menos bloqueó la operación, apuntó Monokh.
Todas las versiones del firmware de Ledger poseen este error en su sistema, señala Monokh. Asimismo, señaló que en ningún momento la aplicación arrojó algún error o notificación de que se estaba haciendo una operación engañosa. En este sentido, el investigador considera que usuarios maliciosos pueden utilizar esta vulnerabilidad para robar criptomonedas.
Por ejemplo, un producto de testnet de Bitcoin malicioso puede motivar a los usuarios a transferir “bitcoins de prueba” a una dirección, cuando en realidad se están vaciando fondos de bitcoins reales. De igual manera, una casa de cambio no confiable puede detectar este error y aprovecharse a la hora de aceptar transacciones con altcoins. Esto es especialmente peligroso en aquellos servicios de intercambio que permiten la interacción directa con el monedero.
Ledger: “Tuvimos que elegir entre seguridad y usabilidad”
Lo más impactante de este descubrimiento no es tanto la vulnerabilidad, sino que el equipo de Ledger estaba enterado de la misma desde enero del año pasado y decidió no hacer nada. Monokh había reportado a la directiva que sus aplicaciones no estaban aisladas, pero los mismos no parecían interesados en solucionar el problema.
Monokh describe la actitud de Ledger como “negligente”. Asimismo, afirmó que si él, que “no es un experto en ciberseguridad” pudo notar el impacto de esta vulnerabilidad, seguramente hackers y terceros maliciosos también podrían estar al tanto de este error y buscando maneras para explotarlo. El bloguero concluyó:
Para un problema con esta gravedad, no intentar una solución, no comunicar el progreso y evitar la divulgación, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos. Con su mayor enfoque en otros departamentos (integrando monedas alternativas, comercio), les insto a que reconsideren su atención a la seguridad.
Monokh.
Ledger respondió a las quejas del investigador, publicando en la tarde de ayer un comunicado oficial sobre la vulnerabilidad expuesta. El equipo confirmó la existencia de este error en el diseño de su monedero, asegurando que solucionarán la problemática.
Sin embargo, la propuesta de Ledger no es una corrección de la vulnerabilidad, sino más bien un parche que evitará que este error pase desapercibido. La próxima versión del monedero tendrá un bloqueo de ruta en la app de Bitcoin integrada al dispositivo. De esta manera, cuando un usuario vaya a realizar una transacción de altcoins que pueda resultar engañosa, aparecerá una advertencia que notificará dicha operación.
La empresa también aclaró que no se harán restricciones en el sistema operativo para eliminar el error, puesto que una acción de este tipo limitaría la usabilidad del monedero y podría bloquear los fondos de las criptomonedas afectadas. “Tuvimos que elegir entre seguridad y usabilidad, deseando evitar una situación en la que los fondos de los usuarios estuvieran bloqueados y los usuarios ya no pudieran gastar sus fondos”, aclaró Ledger en su comunicado oficial.
Esta decisión podría estar insinuando que posiblemente la empresa no había solucionado el problema hace un año atrás porque le estaba dando mayor prioridad a la usabilidad del monedero y no tanto a la seguridad del mismo. Una acción que sorprende en el mercado de monederos hardware, los cuales destacan exactamente por sus atributos de seguridad y privacidad.
Este no es el primer escándalo al que se enfrenta Ledger en las últimas semanas, ya que a finales de julio la empresa también sufrió la filtración de los datos de 1 millón de usuarios. La base de datos del departamento de marketing de Ledger fue pirateada por hackers, lo que llevó a la filtración de información personal de su clientela. Un caso que también generó polémica en la comunidad de criptomonedas debido a la ruptura de la privacidad de los usuarios de Ledger.
