El equipo técnico de Kraken Security Labs detectó una vulnerabilidad de seguridad que permite que actores malintencionados puedan ejecutar un ataque contra las wallets Ledger para robar los fondos.
Recientemente Kraken Security Labs, una división de investigación y ciberseguridad en blockchain, presentó un informe donde explica una vulnerabilidad detectada que puede poner en riesgo los fondos almacenados en las hardware wallets de Ledger Nano X. Según explica Kraken Security, actores malintencionados pueden ejecutar dos nuevos ataques que pueden comprometer la seguridad de las wallets Ledger y por tanto de los fondos que se encuentren allí almacenados.
Kraken Security explica que los vectores de ataque detectados permiten a los hackers hacerse con el control del computador al que se conecte la wallet, por lo que estos pueden instalar un malware dentro de los computadores para hacerse con el control de los dispositivos y robar los fondos de los usuarios.
Así mismo, la firma de seguridad señaló que estos ataques solo son posibles antes de que el usuario reciba y configure la wallet; es decir, al ser wallets físicas puede que los delincuentes logren interceptar y manipular las wallets durante el envío y antes de que los propietarios las reciban, o bien que el usuario realice una compra con un revendedor malicioso que haya manipulado el dispositivo previamente. Estos ataques son conocidos como ataques de cadena de suministros (supply chain attack).
Te puede interesar: John Cantrell hackea wallet de Bitcoin durante sorteo de 1 BTC
Detalles de los posibles ataques en las wallets Ledger
Las hardware wallets son uno de los dispositivos físicos para almacenar criptomonedas más seguros que existen en la actualidad, de hecho, estos dispositivos se utilizan para almacenar grandes cantidades de valor en criptomonedas ya que están diseñados exclusivamente para proporcionar la máxima seguridad a las claves privadas asociadas a nuestros activos. Además, Ledger es uno de los fabricantes más reconocidos del mercado de este tipo de dispositivos, integrando un software y un chip de seguridad que garantiza el total aislamiento del dispositivo aún cuando está conectado a otro dispositivo, como un computador.
Pero pese a toda la seguridad que proporciona el fabricante, el modelo Ledger Nano X presenta una vulnerabilidad detectada por el equipo de Kraken Security Labs, que explica que, en primer lugar, el firmware del procesador puede modificarse para que actúe como un dispositivo de entrada similar a un teclado, registrando las pulsaciones de teclas realizadas por el usuarios y enviándolas hasta el computador del atacante.
En segundo lugar, Kraken Security Labs explica que se puede manipular la pantalla de la wallet mientras no está en uso, mostrando al usuarios sitios webs falsos en el computador para persuadirlo de presionar teclas con la finalidad de aceptar y aprobar transacciones maliciosas que generarán la pérdida de los fondos.
Kraken Security asemeja estos ataques con los conocidos como BadUSB y Rubber Ducky, donde BadUSB es un ataque que permite la reprogramación del firmware de un dispositivo USB para manipularlo de la forma deseada, por ejemplo como un teclado o como una tarjeta de red para conectar los computadores a sitios maliciosos. Por su parte, Rubber Ducky es un ataque que también utiliza dispositivos USB y permite la creación de puertas traseras en los computadores para extraer datos e información importante almacenados en ellos.
Boletín informativo de Ledger indica que los fondos permanecen seguros
En el comunicado emitido por Ledger se expresa que a pesar de la vulnerabilidad detectada por Kraken Security los fondos de los usuarios siguen almacenándose de forma segura y confiable en el dispositivo.
“En el modelo de ataque a Nano X, el procesador puede verse completamente comprometido mientras que los fondos manejados por el dispositivo permanecen seguros. Sin embargo, reemplazar el código en este chip puede conducir a varios escenarios de ataque, como lo demuestra Kraken Security Labs”.
Así mismo, Charles Guillemet, CTO de Ledger, expresó que los fondos de los usuarios que están almacenados en las wallets Ledger Nano X no pueden ser accedidos por hackers, por tanto los fondos se encuentran almacenados de forma segura. Guillemet señaló que la tecnología con la que están construidas estas wallets va más allá del chip MCU, por lo que proporcionan un alto nivel de seguridad para los fondos depositados.
El CTO de Ledger también afirmó que, como señaló Kraken Security, las wallets Nano X pueden manipularse solo durante la cadena de suministro, pero que de igual forma los fondos seguirían almacenados de forma segura.
Recomendaciones para evitar los posibles ataques
En primer lugar, ambas compañías recomiendan a los usuarios solo comprar sus hardware wallets en tiendas autorizadas y evitar adquirir estos dispositivos a terceros o en lugares poco recomendables.
Así mismo, tanto Ledger como Kraken hacen especial énfasis en que los usuarios no deben seguir las instrucciones de sitios webs falsos de presionar teclas o botones mientras la pantalla de la wallet está apagada, y que se debe tener mucho cuidado si el dispositivo comienza a actuar de forma extraña, por ejemplo, si la pantalla se apaga sola. Igualmente, las compañías recomiendan que los usuarios verifiquen cuidadosamente las transacciones que realicen, verificando los datos y la información antes de enviarlas.
Por otra parte, Ledger señaló que la actualización 1.2.4-2 del firmware está disponible y que esta soluciona la vulnerabilidad al realizar una verificación para comprobar la integridad del chip MCU, descartando la posibilidad de que haya sido manipulado previamente.
Continúa leyendo: Argent Ethereum presenta una grave vulnerabilidad de seguridad que puede poner en riesgo los fondos de los usuarios
