Es bien sabido que las billeteras de criptomonedas importantes y consolidadas no cuentan con riesgos de seguridad importantes. Sin embargo, pese a su gran auge en la actualidad, la posibilidad de que existan vulnerabilidades no es del todo inexistente. Tal es el caso de las carteras de Bitcoin y Jaxx Blockchain, cuya integridad y protocolos de seguridad estarían presentando fallos importantes, de acuerdo a una investigación realizada por el Cheetah Mobile Blockchain Research Lab.
De acuerdo al informe, en el caso de la billetera de Bitcoin, el principal fallo lo representaría el hecho de que la frase de recuperación o “seed” (semilla) se almacena en texto plano. Esto es preocupante tomando en cuenta lo fáciles de hackear que son los teléfonos móviles en la actualidad, facilitándole el camino a cibercriminales, que podrían acceder de forma sencilla a ella. Se trata de un dato que podría parecer poco preocupante para muchos, pero el riesgo es importante tomando en cuenta que, en la actualidad, el Bitcoin es una de las criptomonedas que cuenta con más popularidad y aceptación en el mundo.
Este dato preocupante con respecto a la seguridad de esta cartera lo agrava el hecho es que el eventual hacker no necesitaría acceso de root para ingresar al teléfono móvil de la víctima, ya que una vez que el sistema esté infectado con cualquier malware, el acceso intrusivo por parte del delincuente no sería tarea difícil. A pesar de que aún no se conoce algún caso de robo de criptomonedas haciendo uso de esta técnica, los expertos plantean que podría ocurrir en el futuro.
Con respecto a la billetera Jaxx Blockchain, el Cheetah Mobile Blackchain Researh Lab también arrojó datos preocupantes con respecto a seguridad. El informe arroja, en concreto, que adquirir y descifrar los archivos de datos de la clave privada no resultaría muy complicado. En la investigación se determinaron que existen dos métodos que podrían emplear los ciberdelincuentes para lograr su cometido: el primero, conseguir el acceso a través de los mecanismos de copia de seguridad del sistema operativo Android para guardar el archivo de la clave privada de la víctima en un dispositivo no seguro. Esto, simplemente, debido a la función “Android allowBackup”.
Por otro lado, los desarrolladores de esta billetera cometieron el error de codificar el algoritmo de cifrado AES en el código de la aplicación, pudiendo así ser descifrado con facilidad por inescrupulosos.
El resultado de la investigación plantea entonces un nuevo debate sobre la seguridad que las billeteras de criptomonedas ofrecen a los usuarios.