Descubren falta de seguridad en hardware del monedero de Bitcoin Coldcard Wallet

By | April 1, 2021


Una vulnerabilidad en la seguridad de los monederos de hardware Coldcard Wallet permite a un atacante adueñarse de las llaves privadas de la cartera de Bitcoin, si tiene camino durante suficiente tiempo al dispositivo, por otra parte de la experticia técnica.

Un avezado en seguridad identificado bajo el seudónimo LazyNinja, advirtió ayer 31 de marzo cómo en el bootloader (delegado de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, una vulnerabilidad en el hardware de Coldcard Wallet permite al atacante tomar camino completo a la cartera y sus fondos en BTC, tras cambiar el PIN de seguridad de 4 dígitos y configurar una contraseña nueva.

La brecha de seguridad se encuentra en el Security Element (SE), un chip o dispositivo físico integrado en la Coldcard MK3 y que, según detalla Coldcard en su página web, es el encargado de resguardar la frase de 24 palabras de una cartera de Bitcoin en sus implementaciones BIP 32 y BIP 39.

El Secure Element (SE) garantiza criptográficamente que el atacante deba conocer el PIN para lograr a la información secreta. Un atacante no podría insertar muchas combinaciones en un ataque de fuerza bruta o intentar con contraseñas usadas anteriormente. Esto será así aún en el caso de que extraigan el chip o reemplacen el software innovador en microcontrolador principal de Coldcard. De hecho, aun cuando el SE sea removido del sistema, y todos sus secretos se conozcan, el atacante tendría casi nada 13 intentos antiguamente de que este chip se bloquee a sí mismo.

Coldcard MK3

En este caso, ocurrió exactamente así, con la cuna del chip SE. LazyNinja explicó en su cuenta de Twitter cómo extrajo el SE de Coldcard, y tras someterlo a modificaciones no reveladas, logró inhabilitar el mecanismo de corte por aventajar los intentos de inicio de sesión. Luego, configuró una nueva contraseña para lograr a la misma wallet y set de llaves privadas.

El ataque permite reemplazar el PIN en la SE con un nuevo PIN y luego desbloquear la cartera con total camino a esta. El atacante requiere tener un parada nivel de experticia. El ataque en sí no es capaz de recuperar una contraseña y requiere el robo del dispositivo Coldcard.

Lazy Ninja, avezado en seguridad y hardware wallet

En la imagen se puede apreciar la ubicación del Security Element (SE), el chip de seguridad que sería extraído y modificado para perpetrar este tipo de ataque. Fuente: LazyNinja / twitter.com

«Las hardware wallets son 100 veces más seguras que utilizar carteras de escritorio. No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas», dijo el doble.

Aunque Coldcard Wallet no se ha pronunciado respecto de esta vulnerabilidad descubierta, LazyNinja aseguró que ya están al tanto de esta incidencia y han actualizado las versiones más recientes del delegado de carga (superiores a las 2.0.0) para que no tengan esta brecha de seguridad.

No obstante, asimismo señaló que los dispositivos anteriores no pueden actualizarse, pues el bootloader está bloqueado y no puede ser modificado o sustituido por una lectura más flamante.

Por ejemplo, el año pasado se reportó una vulnerabilidad en Coldcard que llevaba a los usuarios a realizar transacciones reales de Bitcoin en su red principal cuando estuvieran utilizando la red de pruebas (testnet), informó CriptoNoticias.

Este ataque de ingeniería social, tenía como requisito el hecho de que el atacante convenciera al becario de hacer una transacción en la red de pruebas de Bitcoin, lo que fue considerado como poco improbable por los directivos de Coldcard Wallet.

Si acertadamente en teoría son posibles muchos tipos de ataques, muchas veces estas vulnerabilidades no son muy fáciles de explotar. Así, la investigación especializada contribuye a mejorar la seguridad militar de los dispositivos, aunque pudieran no favor víctimas reales de las vulnerabilidades que se solucionan.

La recomendación en cuanto a carteras frías son: comprar los dispositivos en tiendas oficiales y no de segunda mano; proteger físicamente el dispositivo, guardándolo en un emplazamiento seguro, donde solo tú puedas lograr (igual con tus claves y frase semilla); por otra parte de permanecer el dispositivo actualizado con el software actual y más flamante.

Estos y otros consejos se pueden encontrar en la finalidad de hardware wallets de CriptoNoticias.





Source link