Desde el blog personal de un misterioso desarrollador que se hace llamar Monokh, se ha publicado con detalles fundamentados, una completa vulnerabilidad que afecta a los usuarios de las wallets frías Ledger con un riesgo que implica robar sus Bitcoins mediante transacciones camufladas.

Si usas Bitcoin y sus bifurcaciones en alguna hardware wallet de Ledger, podrías estar exponiendo tus BTC a una maniobra maliciosa que pretende arrebatarte tus fondos en una transacción camuflada de alguna altcoin con menor valor, como Litecoin, Bitcoin Cash o hasta con Testnet Bitcoin.

La vulnerabilidad es explicada por Monokh, un pseudónimo utilizado por el propietario de monokh.com, blog donde se publicó el informe al respecto con todos los detalles.

¿Cómo una transacción de Litecoin puede robarte tus Bitcoin?

La explicación de la vulnerabilidad detalla que la aplicación de Ledger expone las funciones que firman transacciones en Bitcoin y sus bifurcaciones cuando ejecutas las aplicaciones de algún otro activo, específicamente cuando vas a transaccionar con alguna altcoin como LTC por ejemplo.

Con un ejemplo de pocas palabras, si accedes a la app de Litecoin para tranzar en esta cripto, puedes recibir una solicitud para una transacción de Bitcoin mientras la interfaz te está mostrando en todo momento una transacción de Litecoin. Al aceptar el envío, por detrás de la interfaz y sin darte cuenta, puedes estar firmando una transacción válida de Bitcoin en la mainnet.

Un camino abierto para los ataques a tu Ledger

El muy completo artículo, específica con certeza tres tipos de ataques fácilmente transitables utilizando como vía esta vulnerabilidad:

  • Si utilizas tu Ledger para probar un servicio con criptomonedas en testnet
    , puedes estar firmando transacciones de Bitcoin válidas sin que la interfaz te lo muestre.
  • Si accedes a un exchange malicioso desde tu wallet Ledger, éste puede captar el balance de tus BTC y sacarlos por la puerta trasera camuflada en algún swap de altcoins de menor valor.
  • El usuario también puede ser víctima de un parche que directamente te hace enviar Bitcoin en vez de alguna altcoin, nuevamente, sin darte cuenta.
Fragmento del informe en el blog monokh.com con los pasos a seguir para reproducir la vulnerabilidad.

El informe se enfoca en la transparencia y la explicación detallada del problema, demuestra una serie de pasos para que cualquiera que esté capacitado pueda reproducir la vulnerabilidad. Además, se adjunta una fuente de GitHub del mismo propietario del blog con la prueba de concepto, conteniendo el código que respalda la presunta y peligrosa puerta trasera que poseen las wallets Ledger.

Finalmente, el responsable Monokh concluye con una línea de tiempo de su aparente conversación con Ledger mediante el mail de contacto bounty@ledger.fr, en la cual, se supone no obtuvo una respuesta deseada por parte de la empresa ante su problema, lo que le daría paso a exponer el detalle de su vulnerabilidad.