A pocos días de sufrir una violación de datos, Ledger vuelve a convertirse en el centro de atención, esta vez debido a una vulnerabilidad en las wallets que le permite a un atacante gastar Bitcoin de forma válida.
Monokh, un investigador criptográfico, publicó en su blog una vulnerabilidad detectada en las wallets Ledger, que permiten que un atacante pueda hacer que un usuario firme una transacción Bitcoin de forma involuntaria pero igualmente válida; un hecho que sin duda puede ocasionar la pérdida de los fondos en BTC.
El investigador señala que los dispositivos wallets de Ledger permiten la exposición de las claves públicas de Bitcoin en la blockchain y la funcionalidad de las firmas fuera de la cadena, cuando se realizan transacciones con criptomonedas basadas en Bitcoin, como Litecoin y Dash. Se trata de una vulnerabilidad que puede ser explotada por un atacante para hacerle creer a la víctima que está firmando una transacción en Litecoin, por ejemplo, pero en realidad estaría firmando una transacción en Bitcoin.
“El dispositivo expone la clave pública de bitcoin (mainnet) y la funcionalidad de firma fuera de la aplicación «Bitcoin». Presenta solicitudes de confirmación de transacciones engañosas que indican las direcciones y cantidades de la aplicación seleccionada cuando, de hecho, se están firmando diferentes transacciones”.
Monokh afirma que al explotar esta vulnerabilidad, en el momento de confirmar una transacción de litecoins a una dirección Litecoin, también se estaría confirmando una transacción de Bitcoin firmada de forma válida en la red.
Te puede interesar: Ledger informa sobre un hackeo que filtró información de sus clientes durante los dos últimos meses
Monokh recomienda aislar las funcionalidades de cada criptomoneda
En su publicación, el investigador afirma que el vector de ataque está presente en primer lugar debido al diseño de las wallets de Ledger, que en el caso de Bitcoin, todas las altcoins que derivan de la criptomoneda principal comparten la misma ruta para derivar las claves, lo que expone tanto las claves como la funcionalidad. En segundo lugar, el investigador también señala que Ledger no ha aislado las funcionalidades de las criptomonedas soportadas en la wallets unas de las otras.
Recordemos que las hadware wallets de Ledger son dispositivos físicos que almacenan y administran las claves de los usuarios y las direcciones de las distintas criptomonedas a las que ofrece soporte. Pero al no estar aisladas unas de otras, al momento de procesar una transacción en una criptomoneda basada en Bitcoin, el dispositivo wallet permite que la comunicación externa solicite información delicada al momento de desbloquear un activo para realizar una transferencia, exponiendo las claves, firmando mensajes y confirmando transacciones.
Debido a este grave problema, Monokh señala que “desde una perspectiva de seguridad, la expectativa es que las aplicaciones bloqueadas sean intocables por mensajes externos”. Entonces, para que los fondos de los usuarios puedan almacenarse de una forma completamente segura en estas wallets, los desarrolladores deben aislar y bloquear dentro de los dispositivos cada aplicación y funcionalidad de cada una de las criptomonedas soportadas. Así al momento de realizar una transacción con una criptomoneda en específico, el resto de activos serán bloqueados de forma automática, protegiendo los fondos almacenados.
Ledger reconoce la vulnerabilidad, pero no ha podido solucionarla
Ante la publicación realizada por el investigador, Ledger reconoció que tenía conocimientos sobre la vulnerabilidad, una realidad considerada aún más grave que la misma vulnerabilidad en sí, ya que en ningún momento los desarrolladores de la wallet alertaron sobre ella, ni los dispositivos muestran errores o advertencias al momento de realizar y confirmar una transacción engañosa.
El comunicado oficial emitido por la compañía reconoce que:
“Esta restricción de ruta no se hizo cumplir para la aplicación Bitcoin y la mayoría de sus derivados, lo que permite que un derivado de Bitcoin (por ejemplo, Litecoin) obtenga claves públicas o firme transacciones de Bitcoin”.
Haciendo alusión a la restricción diseñada en las hojas de rutas de otras criptomonedas, que al no estar relacionadas entre sí no permiten la derivación de claves ni firmas, en el caso de Bitcoin y sus altcoins derivadas que comparten la misma hoja de ruta, la comunicación externa si permite la derivación de las claves y las firmas. Así mismo, luego de admitir y explicar la vulnerabilidad presente, Ledger afirma que solucionarla es un tema en realidad difícil para los desarrolladores, haciendo alusión que es un tema que se debate entre la seguridad de los usuarios y la usabilidad de la wallet.
“Algunas bifurcaciones BTC usan la misma ruta de derivación que BTC. Si evitamos que estas bifurcaciones usen la ruta de derivación BTC, esto simplemente evitaría que los usuarios usen el Ledger Nano S / X con estas bifurcaciones”.
Ante las declaraciones de Ledger, Monokh argumenta que conocer este error desde hace varios meses y no solucionarlo es simple negligencia por parte de la compañía, y una falta de respecto a los miles de usuarios, que como él depositaron su confianza en el producto.
“Quizás la conclusión más impactante es la negligencia de Ledger con respecto al manejo de este problema. Para un problema con esta gravedad, no intentar una solución, no comunicar el progreso y evitar la divulgación, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos”.
Continúa leyendo: Kraken Security Labs detectó una vulnerabilidad de seguridad en las hardware wallets Ledger