Lima, Perú
+5113014109

Descubren falla de seguridad en hardware del monedero de Bitcoin Coldcard Wallet

Descubren falla de seguridad en hardware del monedero de Bitcoin Coldcard Wallet


Una vulnerabilidad en la seguridad de los monederos de hardware Coldcard Wallet permite a un atacante adueñarse de las llaves privadas de la cartera de Bitcoin, si tiene acceso durante suficiente tiempo al dispositivo, además de la experticia técnica.

Un experto en seguridad identificado bajo el seudónimo LazyNinja, advirtió ayer 31 de marzo cómo en el bootloader (gestor de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, una vulnerabilidad en el hardware de Coldcard Wallet permite al atacante tomar acceso completo a la cartera y sus fondos en BTC, tras cambiar el PIN de seguridad de 4 dígitos y configurar una contraseña nueva.

La brecha de seguridad se encuentra en el Security Element (SE), un chip o dispositivo físico integrado en la Coldcard MK3 y que, según detalla Coldcard en su página web, es el encargado de resguardar la frase de 24 palabras de una cartera de Bitcoin en sus implementaciones BIP 32 y BIP 39.

El Secure Element (SE) garantiza criptográficamente que el atacante deba conocer el PIN para acceder a la información secreta. Un atacante no podría insertar muchas combinaciones en un ataque de fuerza bruta o intentar con contraseñas usadas anteriormente. Esto será así aún en el caso de que extraigan el chip o reemplacen el software original en microprocesador principal de Coldcard. De hecho, aun cuando el SE sea removido del sistema, y todos sus secretos se conozcan, el atacante tendría apenas 13 intentos antes de que este chip se bloquee a sí mismo.

Coldcard MK3

En este caso, ocurrió exactamente así, con la extracción del chip SE. LazyNinja explicó en su cuenta de Twitter cómo extrajo el SE de Coldcard, y tras someterlo a modificaciones no reveladas, logró inhabilitar el mecanismo de bloqueo por superar los intentos de inicio de sesión. Luego, configuró una nueva contraseña para acceder a la misma wallet y set de llaves privadas.

El ataque permite reemplazar el PIN en la SE con un nuevo PIN y luego desbloquear la cartera con total acceso a esta. El atacante requiere tener un alto nivel de experticia. El ataque en sí no es capaz de recuperar una contraseña y requiere el robo del dispositivo Coldcard.

Lazy Ninja, experto en seguridad y hardware wallet

chip cold wallet seguridad
En la imagen se puede apreciar la ubicación del Security Element (SE), el chip de seguridad que sería extraído y modificado para perpetrar este tipo de ataque. Fuente: LazyNinja / twitter.com

«Las hardware wallets son 100 veces más seguras que utilizar carteras de escritorio. No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas», dijo el especialista.

Aunque Coldcard Wallet no se ha pronunciado respecto de esta vulnerabilidad descubierta, LazyNinja aseguró que ya están al tanto de esta incidencia y han actualizado las versiones más recientes del gestor de carga (superiores a las 2.0.0) para que no tengan esta brecha de seguridad.

No obstante, también señaló que los dispositivos anteriores no pueden actualizarse, pues el bootloader está bloqueado y no puede ser modificado o sustituido por una versión más reciente.

Por ejemplo, el año pasado se reportó una vulnerabilidad en Coldcard que llevaba a los usuarios a realizar transacciones reales de Bitcoin en su red principal cuando estuvieran utilizando la red de pruebas (testnet), informó CriptoNoticias.

Este ataque de ingeniería social, tenía como requisito el hecho de que el atacante convenciera al usuario de hacer una transacción en la red de pruebas de Bitcoin, lo que fue considerado como algo improbable por los directivos de Coldcard Wallet.

Si bien en teoría son posibles muchos tipos de ataques, muchas veces estas vulnerabilidades no son muy fáciles de explotar. Así, la investigación especializada contribuye a mejorar la seguridad general de los dispositivos, aunque pudieran no haber víctimas reales de las vulnerabilidades que se solucionan.

La recomendación en cuanto a carteras frías son: comprar los dispositivos en tiendas oficiales y no de segunda mano; proteger físicamente el dispositivo, guardándolo en un lugar seguro, donde solo tú puedas acceder (igual con tus claves y frase semilla); además de mantener el dispositivo actualizado con el software vigente y más reciente.

Estos y otros consejos se pueden encontrar en la guía de hardware wallets de CriptoNoticias.





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00