Una fuente anónima reveló, a través de una publicación en GitHub, varios datos confidenciales sobre el nuevo chip ATECC608A que es utilizado dentro de las wallets físicas de Coldcard.
A través de una publicación en GitHub, una fuente anónima dio a conocer información confidencial sobre el chip implementado dentro de las hardware wallets Coldcard, una de las últimas versiones de los monederos físicos para Bitcoin de la compañía MK3. En la publicación, el autor indica que anteriormente MK3 publicaba las hojas de datos completas y las actualizaciones de sus productos, pero que lamentablemente a partir del chip ATECC608A la compañía se negó a continuar publicando información sobre sus productos. Así mismo, el autor señala que el chip anterior, conocido como ATECC508A, será descontinuado y reemplazado por el ATECC608A, del cual no se conoce ni se tiene ninguna información.
Por este motivo, la fuente anónima decidió revelar la hoja de datos completa, nombrada Microchip CryptoAuthentication Device, que muestra información detallada sobre el chip ATECC608A, con la finalidad de que los usuarios actuales y futuros de las wallets que implementan este circuito integrado puedan conocer todo sobre él. La hoja de datos muestra desde información general sobre el chip hasta las diferentes interfaces, descripción de los comandos, compatibilidad e información sobre los mecanismos de seguridad para el almacenamiento y protección de las claves de los usuarios.
Te puede interesar: Seguridad: Varios exchanges presentan vulnerabilidades que ponen en riesgo los fondos de los usuarios
Todo sobre el chip ATECC608A
El documento revelado indica que ATECC608A es un microchip de alta seguridad diseñado especialmente para dispositivos de almacenamiento de criptomonedas. ATECC608A combina tecnologías de última generación para el almacenamiento seguro de las claves privadas, al mismo tiempo que integra aceleradores con varios protocolos de autenticación y encriptación. Estos protocolos controlan el acceso a las diversas áreas de la memoria del dispositivo, que pueden ser restringidas y bloqueadas para evitar cambios indeseados dentro de las claves, los datos o demás archivos almacenados.
Por su parte, el chip ATECC608A también integra un conjunto de comandos flexibles que permiten el uso del microchip en una amplia gama de aplicaciones, como la autenticación de nodos o componentes del sistema, la creación y gestión de claves de sesión para múltiples protocolos, la adaptación de claves de comunicación, el cifrado o descifrado de mensajes o datos, la generación de claves protegidas para descarga de software, entre otras. Así mismo, ATECC608A incluye una matriz EEPROM que puede ser usada para almacenar hasta 16 claves, además de certificados, lectura o escritura miscelánea, datos de sólo lectura, registros de consumo y configuraciones de seguridad en general.
Así mismo, el chip ATECC608A implementa una solución completa basada en criptografía asimétrica de clave pública y privada e integra el algoritmo de firma digital de curva elíptica ECDSA y múltiples derivados de los algoritmos de funciones hash Secure Hash Algorithm (SHA), incluído SHA-256; esto con la finalidad de permitir la verificación de una firma digital por parte de terceros sin comprometer la seguridad del dispositivo ni de los fondos almacenados.
En general, se trata de un dispositivo diseñado para almacenar de forma segura y confiable las múltiples claves privadas generadas por un usuario en conjunto con las claves públicas asociadas a estas, sin que las claves privadas abandonen el dispositivo en ningún momento mientras esté en uso.
Coldcard se pronuncia ante la filtración de información confidencial
Aunque la información publicada por la fuente anónima está clasificada como confidencial por la compañía y sus desarrolladores, los directivos de la compañía señalan que la filtración del documento informativo sobre ATECC608A le permite a los usuarios conocer información que hasta ahora solo estaba disponible para los investigadores de ciberseguridad.
En su cuenta de Twitter, el Director de Coinkite, Rodolfo Novak, señaló que la filtración no es un problema para la compañía encargada de desarrollar las hardware wallets Coldcard. Así mismo, en respuesta a un comentario que señala que la filtración pudo ser realizada por alguien con acceso del fabricante, Novak destacó que ahora se trata de código abierto accesible para todos; aunque Novak también señaló que debido al acuerdo de confidencialidad firmado con la compañía, él no puede revelar públicamente información sobre el chip ni dar mayores detalles sobre lo ocurrido.
Continúa leyendo: Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente válidas