El hecho de que el valor del mercado de las criptomonedas haya crecido de la forma en como lo hizo en 2017, con el Bitcoin pasando de US$ 800 a US$ 20.000 en un año, desató el interés de los hackers por estos activos. Y no es que anteriormente no estuvieran interesados, sino que los ataques de phishing, malware y otras herramientas informáticas maliciosas se incrementaron gracias al aumento del valor de las criptomonedas.
Muchos expertos afirman que las carteras de hardware son la manera más segura de cuidar tus criptomonedas, sin embargo, tal y como hemos informado anteriormente, existe evidencia de que no siempre esto es así. Prueba de ello la ha dado un reciente estudio realizado por investigadores de la Universidad de Edimburgo, quienes afirman que las también llamadas ‘carteras frías’ podrían ser mejoradas para ofrecer una mejor protección contra los hackers.
Ahora, los investigadores de seguridad de DocDroid han revelado una vulnerabilidad en las carteras de hardware Ledger que afecta a todos sus dispositivos, y que puede permitir a un hacker robar los fondos de los usuarios reemplazando una línea de código. A través de un informe de seguridad, los expertos afirmaron:
Las carteras de criptomonedas consisten en una clave privada para enviar fondos y una clave pública para recibir fondos (…) Los clientes de Modern Crypto suelen crear una nueva dirección de recepción después de cada transacción. Esto se hace con el fin de proteger mejor la privacidad del usuario, difundiendo sus fondos a múltiples direcciones, en lugar de una.
Los investigadores revelaron que se trata de un ataque de intermediario, en el que los fondos de los usuarios de Ledger podrían ser desviados a la cartera de los hackers. Además, añadieron que las direcciones de recepción se generan automáticamente y son transparentes para los usuarios.
La publicación afirma que el problema con estas carteras es que generan la dirección de recepción usando el código JavaScript que se ejecuta en el host, lo que quiere decir que a través de un malware los hackers pueden reemplazar este código y generar la dirección de recepción con su propia dirección.
La noticia más grave es que cualquier malware poco sofisticado sin derechos de administrador puede modificar el código, debido a que este se encuentra en la carpeta AppData. La cartera tampoco implementa una comprobación de integridad a sus archivos fuente, razón por la cual pueden ser modificados por cualquier persona. En respuesta al informe, Ledger ha dicho que no puede implementar ninguna solución inmediata.
¿Cómo protegerse de esta vulnerabilidad?
Los analistas de seguridad sugirieron a los usuarios de Ledger que utilizan la aplicación Bitcoin App que verifiquen la integridad de la dirección de recepción pulsando el pequeño botón ubicado en la parte inferior derecha de la pantalla de recepción. De esta forma, la dirección de recepción aparecerá en la pantalla de la cartera de hardware.
A pesar de ello, esta solución no se ofrece para la aplicación Ethereum App que utilizan los usuarios de la cartera Ledger, lo que significa que las limitaciones para resolver este problema son aún más graves de lo que se cree, según el informe.
Si tienes una cartera de hardware Ledger que no proponga la verificación de dirección de recepción, lo recomendable es enviar primero una pequeña cantidad de tus fondos y asegurarte de que se recibió correctamente. En los demás casos, es conveniente usar el botón de verificación de dirección ubicado en la pantalla.