¿Es realmente Ledger Nano tan segura? La verdad que sus creadores nos han ocultado todo este tiempo
Si no estás familiarizado con lo que es una Ledger Nano, es simplemente un monedero físico en el que depositar nuestras criptomonedas. Éstos son sinónimos de seguridad, y se trata de la mejor manera de guardar nuestras criptomonedas. Se entiende que estos dispositivos son extremadamente difíciles de ser pirateados, si no imposibles.
Este concepto era así hasta hoy. Pues ha salido a la luz que el Ledger Nano puede no ser tan seguro como afirma ser y no es tan fiel a su objetivo. Lo peor de todo es que la empresa sabía ésto desde el primer día, y no se dignó a comunicarnoslo.
Los méritos de éste descubrimiento no son míos, si no del investigador de criptomonedas, Monokh, quien denunció esta semana que Ledger posee una vulnerabilidad que permite el robo de bitcoins y que la empresa prefirió no solucionar. El error está relacionado con el uso de al menos 16 altcoins bifurcadas de la criptomoneda de Satoshi Nakamoto, junto a las aplicaciones que funcionan en la red de prueba de Bitcoin.
Monokh describió en su blog personal que se pueden robar bitcoins de los monederos Ledger cuando el usuario está realizando una transacción de una criptomoneda menos valiosa. Esto se debe a que las bifurcaciones de Bitcoin incorporadas en el dispositivo.
Ledger es un monedero físico que permite administrar las llaves y direcciones de distintas criptomonedas. Para asegurar los fondos de los usuarios, el equipo de desarrolladores tiene que idear un dispositivo donde cada aplicación de moneda se encuentra aislada una de la otra. Es decir, se puede tener acceso a direcciones de diferentes altcoins como Ethereum o Bitcoin, pero cuando se abre una, las otras se bloquean automáticamente.
Con esto se consigue que los usuarios pueden exportar sus claves, firmar y confirmar transacciones de la criptomoneda que están utilizando en ese momento sin que se expongan las otras. Sin embargo, en el caso de Bitcoin, ocurre que tanto la clave pública como su funcionabilidad para firmar quedan expuestas desde aplicaciones de altcoins, haciendo posible que un atacante robe BTC con la misma firma que el usuario utilizó para firmar una transacción en una altcoin como puede ser Dash o Litecoin.
Esto es debido al diseño nativo del Ledger Nano, donde todas las criptomonedas que se basan en Bitcoin comparten la misma ruta para derivar sus llaves. Por ello, se pueden ejecutar transacciones y confirmaciones fraudulentas y «camufladas» dentro del dispositivo sin que el usuario lo sepa.
El autor del descubrimiento, Monokh, explica que cuando se está realizando una transacción en alguna de estas altcoins o en la testnet de Bitcoin, el usuario estaría abriendo toda la ruta de Bitcoin. Como esta operación recorre el mismo camino que una de Bitcoin, fácilmente se puede firmar una transacción de Bitcoin como si se tratara de una de Litecoin o Bitcoin Cash.
Es decir, que cuando estemos firmando una transacción con este dispositivo para enviar litecoins por ejemplo, podemos estar aprobando un envío de bitcoins a la par sin poder saberlo.
Monokh realizó dos pruebas para comprobar el alcance de la vurnerabilidad del dispositivo, con dos altcoins diferentes. En ambos casos logró que la transacción se convirtiera en un robo de bitcoins. Monokh indicó que el dispositivo de Ledger no mostró ningún aviso al realizar esta acción, ni mucho menos intentó bloquear la operación.
Este fallo se encuentra en absolutamente todas las versiones de firmware del dispositivo. Por lo que no hay manera de evadirlo por el momento que no sea empleando el monedero.
“Tuvimos que elegir entre seguridad y usabilidad” Indicó la empresa Ledger.
Lo más impactante de este descubrimiento no es tanto la vulnerabilidad, sino que desde enero de 2019 el equipo de desarrolladores están en conocimiento sobre este hecho y han decidido ocultarlo. Monokh había reportado a la directiva de Ledger sobre el problema, pero éstos no estaban muy ocupados en resover el problema.
Monokh describe la actitud de Ledger como “negligente”. Añadió que si él, que “no es un experto en ciberseguridad” pudo notar el impacto de esta vulnerabilidad, seguramente los hackers y usuarios maliciosos también podrían estar informados de este error y buscando maneras para explotarlo no causando ningún bien a la comunidad criptográfica. El bloguero indicó lo siguiente:
Para un problema con esta gravedad, no intentar una solución, no comunicar el progreso y evitar la divulgación, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos. Con su mayor enfoque en otros departamentos (integrando monedas alternativas, comercio), insisto a que reconsideren su atención a la seguridad.
Monokh
Ledger respondió a las quejas del investigador, publicando un comunicado oficial sobre la vulnerabilidad ya expuesta por Monokh. El equipo confirmó la existencia de este error en el diseño de su monedero, asegurando que será solucionado.
Sin embargo,no se trata de una corrección de la vulnerabilidad, sino más bien un parche que evitará que este error pase desapercibido. Es decir, cuando un usuario vaya a realizar una transacción de altcoins que pueda resultar engañosa, aparecerá una advertencia indicando la operación camuflada para que éste pueda reaccionar. En otras palabras, el problema de seguridad persiste.
Ledger aclaró que no se harán restricciones en el sistema operativo para eliminar el error, puesto que esto limitaría la usabilidad del monedero y podría bloquear los fondos de las criptomonedas afectadas. “Tuvimos que elegir entre seguridad y usabilidad, deseando evitar una situación en la que los fondos de los usuarios estuvieran bloqueados y los usuarios ya no pudieran gastar sus fondos”, aclaró la empresa en su comunicado oficial.
Esta decisión podría estar insinuando que posiblemente la empresa no había solucionado el problema hace un año atrás porque le estaba dando mayor prioridad a la usabilidad del monedero y no tanto a la seguridad del mismo. Algo que ningún usuario se esperaba, pues precisamente los monederos hardware son sinónimo de la palabra seguridad en el mundo de las criptomonedas.
¿Y ahora qué? ¿Qué pasa si tengo una Ledger Nano?
Por mi parte y desde ACO, decidimos no emplear estos dispositivos. También vamos a retirar nuestra colaboración comercial con la empresa y proceder a avisar a nuestra comunidad. En nuestro cursos mencionamos el dispositivo y es algo que vamos a corregir con los hallazgos recientes.
Parte de nuestra negativa hacia la empresa y su dispositivo se debe a que a finales de julio de 2020 la empresa sufrió la filtración de información de 1 millón de usuarios. La base de datos del departamento de marketing de de Ledger fue pirateada, lo que llevó a la filtración de información personal de su clientela. Un caso que también generó polémica en la comunidad criptográfica debido a la ruptura de la privacidad de sus usuarios.
Si por algún casual dispones de un dispositivo Ledger Nano, te preguntarás: ¿Sigue siendo seguro usarlo? La respuesta es: Depende.
El fallo se debe a la hora de usar altcoins basadas en el código de Bitcoin. Ya que ocurre cuando usamos una criptomoneda basada en ésta. Es decir, que si tan solo almacenas y transfieres bitcoins, no existe ningún peligro que se sepa. Es en el instante en el que operas con otras criptomonedas a través del dispositivo cuando aparece el peligro real.
Si actualmente dispones de criptomonedas que no sean Bitcoin en el dispositivo desaconsejamos su uso hasta que se lance el Parche. Por otro lado si necesitas emplearlo, te aconsejamos que el primer movimiento que hagas sea una extracción de bitcoins a otra cartera ya sea física o digital.
Si buscas sustituir tu monedero físico te recomendamos que pruebes el de Binance. Es inalámbrico, funciona con aplicación móvil y no requiere de ordenador. Te dejamos todos los detalles en nuestra Tienda en la sección de dispositivos (abajo del todo).
Espero que este contenido te sea de ayuda. Si conoces a alguien a quien le pueda ser de ayuda, por favor, no dudes en compartirlo.
Si quieres saber más sobre las criptomonedas y convertirte en todo un profesional. Puedes aprender sobre operaciones, bases y aprender a generar ingresos con criptoactivos en nuestros cursos. Entre ellos destaca el Máster en Criptomonedas para convertirte en todo un experto por solo 10 euros al mes. Para más información pulsa aquí.
ACTUALIZACIÓN: Se están reportando casos sobre Trezor con el mismo problema.