Criptomonedas

¿Una wallet fría puede ser hackeada?

Pese a lo que normalmente se cree, una wallet fría puede ser hackeada, tal como lo ha demostrado el equipo de Ledger en un reciente estudio.

single-image

Una de las principales características de la tecnología Blockchain, y probablemente por la que es más conocida, es por su fama de ser inhackeable. Sin embargo, aunque las cadenas de bloques efectivamente son imposibles de manipular. La historia es diferente cuando se trata de los productos creados gracias a ellas. Por ello, incluso una wallet fría puede ser hackeada si no tomamos las precauciones necesarias.

La inhackeabilidad de la Blockchain

Una de las grandes confusiones existentes en el cripto mundo, es aquella que mezcla la tecnología Blockchain que protege a las criptomonedas, con la seguridad de las mismas. Pues, la existencia de las cadenas de bloques efectivamente garantiza que los registros de criptomonedas, como Bitcoin, no se modifiquen por ningún actor.

Sin embargo, esto no significa que sea imposible que un tercero malicioso puede quebrar nuestra seguridad, y llegar hasta nuestras criptomonedas. Especialmente si no tenemos un nivel de seguridad suficiente en nuestras wallets como para defendernos de estos ciberataques.

Y es que, si una persona logra descifrar nuestras claves de acceso e ingresa a nuestra wallet. No hay ninguna forma de evitar que la misma pueda enviar nuestras criptomonedas a la dirección que ellos prefieran. Razón por la cual, existen distintos tipos de wallet que combinan niveles de seguridad diferentes.

Siendo el tipo de wallet más seguro del mercado las llamadas wallets frías. Las cuales consisten en dispositivos no conectados a internet, normalmente unas memorias externas, como un pendrive, pero pudiendo ser también un simple código QR impreso en un papel. Y que al no estar en la red, no podrían ser atacadas por hackers de ningún tipo. Razón por la que son consideradas métodos impenetrables para el resguardo de criptoactivos.

Una wallet fría hackeada

Sin embargo, y tal como lo demuestran estudios realizados por la empresa Ledger, productora ella misma de distintos modelos de wallets. Una wallet fría puede ser hackeada si se utilizan las herramientas adecuadas para explotar ciertas vulnerabilidades. Como las descubiertas en KeepKey de Shapeshift y en Coldcard Mk2 de Coinkite.

En el caso de KeepKey, los investigadores de Ledger aprovecharon las variaciones en los voltajes consumidos por el chip de memoria de la wallet fría. Relacionando cada variación de voltaje del chip con un dato introducido en la contraseña de la wallet. Por lo que, con algo de tiempo y los recursos tecnológicos adecuados, fueron capaces de romper la seguridad de esta wallet fría.

La wallet fría KeepKey fue hackeada por el equipo de Ledger.
La wallet fría KeepKey fue hackeada por el equipo de Ledger.

Por su parte, con Coldcard Mk2 la historia fue más complicada. En este caso, el objetivo del equipo de Ledger fue romper la protección de la wallet que limita el número de intentos para descifrar la contraseña de la misma. Para ello utilizaron un “ataque de inyección de fallas”, desactivando el límite de intentos para introducir la contraseña. A partir de ahí, simplemente usaron un programa de adivinación de contraseñas común para ingresar a la wallet fría.

Aunque las dos compañías trabajan en solucionar estas fallas en su seguridad. Las mismas, son un recordatorio para la cripto comunidad de que incluso aunque tengamos una wallet fría. Y la consideremos extremadamente segura para proteger nuestros activos. Nuestro hardware debe ser cuidado para que no caiga en manos de terceros. Los cuales, con suficiente tiempo y recursos, seguramente hackearan nuestra wallet y nos quitaran nuestro dinero.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare