Los investigadores de Ledger han descubierto una vulnerabilidad en el sistema operativo Android que permite robar frases semilla de criptomonedas en segundos.
La unidad aplicó una prueba de concepto para demostrar que la amenaza anterior es real.
El desarrollo muestra que los teléfonos inteligentes no poseen los escudos de seguridad necesarios para actuar como instalaciones de almacenamiento de cripto.
El equipo de investigación Donjon de Ledger ha identificado vulnerabilidades de seguridad en los procesadores MediaTek (comúnmente utilizados en teléfonos Android) que permiten a actores maliciosos robar los códigos PIN de los usuarios y sus frases semilla de criptomonedas en cuestión de segundos. Se dice que el ataque ocurre incluso cuando los dispositivos están apagados.
El equipo realizó una prueba de concepto, en la que obtuvieron con éxito información sensible relacionada con varios software (también conocidos como carteras calientes) de criptomonedas. Las víctimas incluyeron Trust Wallet, Kraken Wallet y Phantom.
Robo de criptomonedas en Android OS
Charles Guillemet, el director de tecnología de la empresa de monederos hardware Ledger, señaló el desarrollo como un “recordatorio de que los teléfonos inteligentes no están diseñados para la seguridad”.
Guillemet añadió que podría haber afectado a “millones” de teléfonos Android, ya que dominan el uso global debido a factores económicos y de disponibilidad.
Tras el informe, MediaTek tomó medidas para corregir el error, mientras que Trust Wallet introdujo una nueva función de seguridad que impide la manipulación de direcciones cripto.
¿Qué método de almacenamiento es seguro?
Los monederos de hardware, como Ledger y Trezor, han ganado reputación por ofrecer una mayor seguridad para las criptomonedas en comparación con los monederos de software. Esto se debe a que utilizan chips que están separados del procesador principal del teléfono.
Aún así, con un 78% de uso global, los monederos en línea son la opción dominante entre los titulares de cripto debido a su eficiencia de costos y facilidad de uso.
Incluso entonces, los usuarios de almacenamiento en frío han sido víctimas de robo de criptomonedas a través de ingeniería social, manipulación de la cadena de suministro, extracción física del dispositivo y temeridad flagrante.
Un buen ejemplo de lo último es el Servicio de Impuestos de Corea del Sur, que publicó accidentalmente la frase semilla de un monedero duro de cripto incautado. Un ejemplo de ataques de fuerza bruta o con llave inglesa es el reciente caso de la pareja francesa que fue robada de casi 1 millón de dólares en bitcoin.
En cuanto a los sistemas operativos, los usuarios de iOS no han estado completamente a salvo, ya que la vulnerabilidad Coruna extrae información sensible de criptomonedas en versiones antiguas de iOS.
Las claves de usuario aún pueden ser robadas al ejecutar un nodo, por lo que los monederos multisig podrían ser uno de los métodos más “a prueba de fuego” para almacenar criptomonedas.