Uno de los puntos más importantes respecto a cualquier criptomoneda es la seguridad, especialmente el Bitcoin (BTC); puesto que son millones las transacciones que se ejecutan en torno a ella y por lo tanto la seguridad es importante.
Hace años el BTC era objeto de ciberataques, lo cual motivó que las exchanges y wallets de todo tipo blindan sus plataformas.
No obstante, parece que no es suficiente los esfuerzos de los desarrolladores, por lo que hoy descubrieron una falla de seguridad en Coldcard Wallet.
El problema fue detectado específicamente en el hardware del monedero de la wallet de Bitcoin de Coldcard.
Con una falla de tal magnitud, los atacantes pueden robar las llaves privadas de cada wallet de BTC; siendo esto posible si los atacantes tienen acceso durante el tiempo suficiente al dispositivo de alojamiento.
Además, para que el robo sea efectivo es necesario que los ladrones cibernéticos realicen una experticia técnica.
La amenaza cerca del Bitcoin
LazyNinja es un experto de seguridad que dio la voz de alerta sobre lo que estaba ocurriendo con la wallet.
Ayer el experto detectó que el bootloader (gestor de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, estaban presentando una vulnerabilidad en el hardware de la Coldcard Wallet.
Fuente: Pixabay
Asimismo, el experto destacó que la falla permite a los ladrones acceder a la cartera; previamente realizando un cambio del pin de 4 dígitos, para lograr el cambio final de la contraseña.
De igual forma se pudo conocer que la imperfección está presente en un chip o dispositivo llamado Security element, el cual está integrado en la Coldcard MK4.
Este último tiene como objeto salvaguardar la frase de 24 palabras de una cartera de Bitcoin.
¿Cómo ocurrió?
Lazy explicó a través de su cuenta de twitter que se dedicó a realizar modificaciones que no especificó al chip SE.
Durante el proceso logró inhabilitar los mecanismos de defensa que se activan al momento de superar los intentos de inicio de sesión.
Posteriormente configuró una nueva contraseña y de esta forma logró entrar a la cartera y extraer el set de llaves privadas. También logro resetear el conteo de intentos de contraseña, introducirla y hacerse con el control de la herramienta.
Cabe destacar que, hasta los momentos el Coldcard no se ha pronunciado, pero LazyNinja comentó que la complicación fue solventada en las versiones más recientes.
“Las hardware wallets son 100 veces más seguras de utilizar que las carteras de P escritorio (desktop wallet). No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas”
-LazyNinja
