Detectan una vulnerabilidad en una hardware wallet de Bitcoin 

DonjonLedger, el equipo de seguridad de la empresa Ledger, creadora de las hardware wallets homónimas, y en colaboración con la empresa Trezor, ha identificado y resuelto una vulnerabilidad en el monedero físico Trezor Safe 3.  

Trezor es la empresa detrás de algunas de las hardware wallets más usadas para la autocustodia de bitcoin (BTC), ethereum (ETH) y otros criptoactivos. 

Conforme explicó en una publicación del 12 de marzo en X, Charles Guillemet, CTO de Ledger, si ese dispositivo de Trezor era robado o alterado durante la cadena de suministro, un atacante podría modificar su software y acceder a los activos digitales, a pesar de que la wallet incorpora un chip de Elemento Seguro diseñado para proteger las claves privadas. 

Cuando se habla de que un dispositivo es «robado o manipulado en la cadena de suministro», se refiere a la posibilidad de que sea interceptado en algún punto entre el fabricante y el comprador final. Esto podría ocurrir, por ejemplo, durante el transporte o en un almacén, donde alguien con malas intenciones podría acceder al equipo y alterarlo antes de que llegue a su destino.  

Si ese atacante modificara el software, podría cambiar el programa que ejecuta la hardware wallet, introduciendo código malicioso, y enviar las claves privadas del usuario a un servidor externo o manipular las transacciones que se realicen.  

El diseño de doble chip de Trezor no es suficiente seguridad, según la investigación

El análisis de esa vulnerabilidad, detallado por Guillemet, pone en evidencia que incluso las hardware wallets, consideradas uno de los métodos más seguros para almacenar claves privadas, no son inmunes a ciertos riesgos.  

La Trezor Safe 3 utiliza un diseño de doble chip: un Elemento seguro, en este caso el chip Optiga Trust M de Infineon Technologies, que protege el PIN y las claves del usuario. Este chip es un componente especializado, diseñado para resistir ataques y salvaguardar información crítica, como las claves criptográficas que permiten mover criptomonedas.   

Por otro lado, Trezor Safe 3 incluye un microcontrolador separado que ejecuta las operaciones criptográficas. Según el CTO de Ledger, aunque el Elemento seguro ofrece una barrera robusta contra ataques físicos básicos, como los intentos de alterar el voltaje del dispositivo, el microcontrolador sigue siendo un punto débil. Si un atacante logra acceder al dispositivo y modificar el software que corre en este segundo chip, podría comprometer los fondos de manera remota. 

Guillemet destacó que Trezor ha intentado mitigar este riesgo con una verificación de integridad del firmware, un mecanismo que busca alertar al usuario si el software ha sido alterado.  

Sin embargo, la investigación expuesta por el ejecutivo de Ledger demostró que esta protección no es infalible: «aunque este mecanismo sea ingenioso, puede ser superado por atacantes determinados”, señaló Guillemet. Además, aclaró que la falla fue reportada a Trezor.  

Las hardware wallets también presentan riesgos

El descubrimiento de DonjonLedger no implica que las hardware wallets sean inseguras por defecto, pero sí subraya la importancia de considerar el contexto en el que se adquieren y utilizan. En ese contexto, CriptoNoticias informó en septiembre de 2024 que un equipo de seguridad descubrió una vulnerabilidad vinculada con el Elemento Seguro después de 14 años de pasar inadvertida. Esa falla también podía tener como víctimas a usuarios de Trezor, pero en sus modelos Safe 4 y Safe 5. 

Una forma práctica de reducir el riesgo de haber recibido un dispositivo manipulado es inspeccionar cuidadosamente el embalaje al momento de la entrega.  

Un paquete bien cerrado y sellado, sin señales de haber sido abierto o dañado, ofrece una garantía razonable de que el equipo no ha sido comprometido en la cadena de suministro. Cualquier indicio de alteración debería ser motivo suficiente para desconfiar y contactar al vendedor o al fabricante de inmediato.