Las carteras frías, o carteras de hardware, son consideradas la forma más segura para resguardar los fondos en monedas criptográficas. Estos dispositivos se caracterizan por almacenar criptomonedas sin necesidad de conectarse a Internet, una propiedad que ofrece menor vulnerabilidad frente a ataques maliciosos. No obstante, las carteras frías no son inviolables y también poseen problemáticas a nivel de seguridad.

Esta realidad ha sido expuesta a detalle por Karl Kreder, director de energía de ConsenSys y co-fundador de la iniciativa Gridplus.io, blockchain para el intercambio de energía eléctrica. El investigador explicó que dos de las carteras frías más populares del mercado, Trezor y Ledger Nano S, poseen ciertos rasgos de vulnerabilidad que violan la promesa de seguridad que tienen los dispositivos frente a ataques malwares.

Kreder expuso que en su estructura constitutiva, Trezor, es un micro-USB que posee una pantalla LCD, un único microcontrolador, un reloj externo y un enclave —lugar donde se almacenan y generan las claves privadas— de criterio común. Por otro lado, Ledger Nano S, también es un micro-USB pero con con dos botones de input, dos microncontroladores, un reloj interno y un enclave seguro de grado bancario EAL6. Todas estas características determinan que uno u otro dispositivo sea más o menos vulnerable frente a una situación particular de ataque malicioso.

Dime un ataque y te diré la vulnerabilidad que tienes

En este sentido, el investigador de ConsenSys presentó variadas posibilidades en donde las carteras frías pueden sufrir ataques cibernéticos. El primer caso expuesto por Karl Kreder es el 800$ Man-in-the-Middle, también conocido como MIM, una práctica en donde un hacker puede generar a bajo costo varias direcciones de ocho dígitos coincidentes con la dirección de destino de los fondos de una cartera.

Kreder explica que en el caso de las carteras frías de Litecoin y Ethereum de Ledger Nano S la pantalla sólo muestra 8 dígitos de las direcciones criptográficas antes de que el usuario verifique la transacción. Si un computador está afectado, un virus puede saber a qué direcciones manda normalmente un usuario sus fondos, por lo cual los hackers podrían generar varias direcciones coincidentes de 8 caracteres por tan sólo $800 dólares y sustituirlas en su cuenta al momento de que se realice una transacción de alto calibre. 

El usuario confirmará sin siquiera darse cuenta del robo, porque la dirección falsa coincide en caracteres con la original. Esto confirma que la Ledger Nano S tiene un fallo de seguridad al implementar una confirmación de transacciones de tan sólo 8 criptogramas, una característica que no posee Trezor, puesto que la cartera muestra los 10 caracteres de la dirección antes de verificar un envío, haciendo al dispositivo más resiliente a esta clase de robos.

Por otro lado, también las carteras frías tienen posibilidad de ser atacadas por medio de vectores que vuelcan desde un sitio remoto la memoria de los microcontroladores. Debido a esta clase de trabajos a larga distancia, los hackers pueden acceder y extraer claves privadas sin que nadie lo note.

Trezor es la cartera más vulnerable a este tipo de ciberataque, puesto que el monedero no tiene un enclave y almacena la información privada de la cartera en el microcontrolador. Por otro lado, Ledger Nano S, es totalmente resistente a estos malwares ya que toda clave privada del monedero es resguardada en el enclave bancario del dispositivo y no en el microcontrolador.

Otra caso que puede ocurrirle a un usuario de cartera fría es que el dispositivo caiga en malas manos. Kreder explica que estos hardware tienen la capacidad de reiniciarse si se ingresa un pin malo 3 veces, siendo esto un método para la protección de los fondos.

Sin embargo, en el caso de Trezor, sin necesidad del pin, el dispositivo puede ser atacado en su reloj externo; componente que podrían liberar a la cartera y permitir el ingreso. En el caso de Ledger Nano S, debido a su reloj interno, esta posibilidad queda totalmente descartada.

Uno de las características que más preocupa a Karl Kreder en relación con la resiliencia de Trezor, son los mecanismos de seguridad para evitar la manipulación del dispositivo en la cadena de suministro. La cartera fría de Trezor tiene un adhesivo que sirve como método anti-manipulación física para constatar que un producto no ha sido abierto ni alterado antes de llegar a las manos del cliente, medida que comprueba que la empresa no tiene un método para asegurar que sus dispositivos son genuinos o no, un caso que ya ha sido denunciado con anterioridad.

Por otro lado, los trabajadores de Ledger Nano S puede comprobar la autenticidad de un equipo gracias al enclave seguro que está incorporado a la cartera fría, una propiedad que sistematiza y asegura la integridad de los fondos del monedero.

Sin embargo, dos de las características que hacen vulnerables a las carteras frías por igual son la perdida de la frase de recuperación y el avance del espionaje. Cámaras de seguridad pueden grabar las claves de un dispositivo al momento de ingresarlas y un usuario debe saber ocultar muy bien su frase de reconstitución de clave para evitar que otros la obtengan. Dos de los ejemplos que perfilan lo mucho que debe trabajar el mundo de las criptomonedas para superar a los sistemas financieros más tradicionales en materia de seguridad.