Trezor y Ledger son las dos hardware wallet de criptomonedas más conocidas y seguras, o eso pensábamos. Hasta ahora siempre han sido los estándares de la industria que, en teoría, permiten realizar transacciones desde el propio dispositivo y verificar el saldo sin estar expuestos al riesgo que conlleva hacerlo desde un ordenador infectado con un malware. En un momento en que la comunidad está animada en transferir las criptomonedas de los exchanges criptográficos a las wallets personales, comprar un Trezor o Ledger parece la opción más acertada y segura de todas.
El 35% Congreso de Comunicación de Chaos
No obstante, Dmitry Nedospasov, Thomas Roth y Josh Datko de wallet.fail ha demostrado durante el 35% Congreso de Comunicación de Chaos, que los hardware wallets más populares no dejan de ser terceros de confianza con brechas de seguridad reales y preocupantes. La presentación, que duró una hora, es un festival de todo lo que se puede piratear que destaca vulnerabilidades impactantes en dispositivos que se pensaba que eran opciones perfectamente seguras. Desde el uso irresponsable de los hologramas adhesivos que pueden eliminarse sin dejar rastro con un simple secador de pelo de hotel, hasta el chip STM32 que se encuentra en el Trezor One y la IA de prueba y error y la computación en la nube. Todos hemos sido expuestos a una nueva dimensión de duda e incertidumbre.
Por un lado, este descubrimiento permite a Trezor y Ledger actualizar sus productos para perfeccionar su seguridad. No obstante, por otro, hemos de preguntarnos qué significa este hallazgo para la reputación de los fabricantes de hardware wallets. Cualquier dispositivo puede ser pirateado y hay algo que explotar para cada modelo de chip. Sin embargo, cuando algo con tanto valor, como son tus bitcoins, pueden serte robados mediante una serie de hacks baratos, la totalidad de la comunidad debemos levantarnos y exigir productos mejorados que se encuentren a la altura de las expectativas.
Dos tipos de hacks devastadores
La presentación dejó claro la existencia de dos hacks: aquel que manipula nuevos dispositivos para plantar chips personalizados para hackear el dispositivo, y los que extraen datos de las hardware wallets.
Un ejemplo, el chip STM32 que se encuentra en Ledger Nano S no es seguro y puede explotarse adentrándose con el mapa de memoria y escribiendo en el bloque 0x00 F00dbabe (utilizado para iniciar el firmware). De esta forma se consigue engañar al software del dispositivo haciéndole creer que está cargando el firmware correcto. A pesar de que, en realidad es el software malicioso el que se introduce en el chip para alterar su funcionalidad. Para mostrar lo que realmente se puede conseguir con un poco de creatividad, se instaló el video juego Snake en el dispositivo Ledger.
Durante la presentación comentaron que el ataque más preocupante fue el que realizaron a una hardware wallet Trezor One. Consiguieron sobre escribir la protección RDP2 y ejecutar algunas cadenas en el firmware del dispositivo. Esto les reveló las claves de inicialización y el PIN. Para conseguir hackear este dispositivo necesitaron tres meses de prueba y error. Se entrometieron con el proceso de arranque que toma 1,4 milisegundos. Por lo que, es poco probable que alguien vaya a esa longitud para piratear un solo dispositivo. Este es un proceso poco práctico requiere muchos recursos, consume mucho tiempo, pero es posible.
Defraudados con la noticia
Encontrarnos con que los dispositivos de hardware a los que confiábamos nuestras criptomonedas han sido brutalmente bloqueados durante una presentación es irritante, por no decir más. No obstante, si intentamos buscarle el lado positivo veremos que estas vulnerabilidades han sido de código abierto y los fabricantes están a punto de proporcionar las correcciones necesarias a través del firmware actualizado.
Además, por fin hemos descubierto el enigma de entre ambas marcas cuál tiene el mejor dispositivo. Y al parecer, Ledger tiene una ligera ventaja en términos de seguridad. Los problemas a los que se enfrenta son menos perjudiciales y es más complicado hacer un glitch en la wallet para extraer las claves de semilla y el PIN. Por su lado, Trezor One ha demostrado ser más vulnerable.
Este descubrimiento también hace pensar que los dispositivos más simples también sean los más confiables. Cuentan con menos componentes con los que se puede entrometer. Por ejemplo, el Ledger Blue (el que tiene la pantalla táctil) cuenta con un conductor largo con una carga de corriente rápida. Esto lo convierte en una antena y expone la wallet a cortes fáciles que solo requieren un HackRF barato y una antena de telescopio.
Con lo cual, si es necesario comprar una hardware wallet, la opción aparentemente más segura es el Ledger Nano S. Eso si, asegúrese siempre de que sea original, intacto y siempre a su alcance, es decir, lejos de las manos de los hackers.
Respuesta de Ledger y Trezor
Poco después de que la web wallet.fail se pusiera en marcha, Ledger lanzó una declaración bastante optimista que destaca su clara ventaja sobre Trezor: afirman que no han conseguido extraer las claves de inicio ni PIN de los dispositivos, y los trucos fueron parte de la manipulación del hardware que no ocurre a los dispositivos originales almacenados en lugares seguros. Además, han alegado que el ataque es ineficiente y demasiado costoso, en lugar de instalar una cámara de video para grabar el PIN. La declaración también detalla como realizar el ataque y afirma que la operación no es práctica.
Trezor lanzará actualización en enero
Por otro lado, Trezor no ha realizado una publicación oficial en su blog, sino que ha preferido comentar al respecto por Twitter. El cofundador de Satoshi Labs y cofundador de Trezor, Pavol Rusnak (también conocido como «Stick») anunció que realizarían una actualización de firmware a finales de enero. Además, reveló detalles sobre una conversación constructiva de dos horas con el equipo de wallet.fail. Mediante el tweet, Trezor recordó a los usuarios que los hacks y las vulnerabilidades presentadas solo funcionan en caso de acceso físico al tablero de la hardware wallet. Por lo tanto, mientras los propietarios legítimos mantengan los dispositivos en un lugar seguro, no hay razón para preocuparse.
With regards to #35c3 findings about @Trezor: we were not informed via our Reponsible Disclosure program beforehands, so we learned about them from the stage. We need to take some time to fix these and we'll be addressing them via a firmware update at the end of January.
— stick⚡Pavol Rusnak @ 35c3 (@pavolrusnak) December 28, 2018
En el caso de los dos hardware mencionados, se debe realizar un sellado más riguroso del producto para proporcionar la garantía de un dispositivo completamente seguro. ¿Cómo podemos tener certeza de que el dispositivo hardware wallet comprado en Amazon es seguro si apenas con un secador de pelo se pueden quitar las etiquetas adhesivas de seguridad sin dejar rastros. El dispositivo es open source y es probable que hayan muchas falsificaciones circulando por el mercado. Por eso es aconsejable realizar los pedidos directamente al fabricante, sin excepción y sin importar las ofertas especiales o las ofertas de precios que pueda encontrar en otro lugar. Piense en el motivo principal que le está llevando a adquirir el producto, ¿es la seguridad de su activo o el descuento qué puedan ofrecerle? Por supuesto, la opción de comprar un dispositivo que ya tuvo dueño ni se contempla.
¿Ya hay algo seguro?
Los expertos en seguridad, desde hace mucho tiempo, han recomendado almacenar criptomonedas en un dispositivo que se haya limpiado de forma segura (ordenador o smartphone) y que no se conecte a internet ni interactúe con otros dispositivos que puedan contener malware.
Esta opción es segura, sin embargo, no permite realizar transacciones haciéndola menos práctica que las hardware wallets.
De todas formas, hay que escoger entre seguridad absoluta y facilidad de uso. Las hardware wallets proporcionan un compromiso decente que no debe suponer riesgos importantes siempre que los propios dispositivos se mantengan de forma permanente en un lugar seguro, eliminando la posibilidad de alteraciones externas. Si nadie consigue tener contacto con su Ledger o Trezor y está 100% seguro de que posee un dispositivo legítimamente original, no debe preocuparse por la seguridad de sus criptmomonedas.
Using shitty anthena, arduino and tensorflow in cloud to hack hardware crypto wallets. Impressive talk by @cryptotx @nedos and @StackSmashing https://t.co/HT2hAmEyoV trio. Well played #35c3!
— Karol Topolski (@_ktopolski) December 27, 2018
Confiamos demasiado en los fabricantes de algunos productos
El wallet.fail revela que estos descubrimientos, aunque hayan manchado la imagen que Ledger y Trezor han construido a lo largo de los años, son necesarios para mejorar los productos y proporcionar soluciones esenciales contra los hackers. Afortunadamente, el suceso forma parte de un proyecto ético cuyo propósito es criticar la ridícula cantidad de confianza que depositamos en los fabricantes de algunos productos y en los equipos de marketing que los respaldan.
Las hardware wallet nos han hecho pensar durante mucho tiempo que tienen un escudo contra hackers a prueba de balas cuando en realidad se pueden manipular de maneras muy inteligentes y económicas.
Ahora que sabemos los riesgos que conllevan estos dispositivos apenas podemos esperar a que lancen las nuevas actualizaciones de firmware y que estas sean suficientes para hacer frente a los problemas citados. Por otro lado, también podemos esperar que las siguientes generaciones de hardware wallet de Ledger y Trezor brinden mayor seguridad contra los ataques.
A pesar del gran golpe que ambas compañías han recibido, se espera que solucionen las brechas de seguridad y continúen creciendo hacia un futuro brillante donde puedan protegernos al 100% de ataques aún más sofisticados.
