Vulnerabilidad en el monedero Coldcard

[FullNode]

Vulnerabilidad en el monedero Coldcard permitiría robar bitcoins con ingeniería social
Fue detectada una vulnerabilidad en Coldcard, el monedero hardware de bitcoin (BTC) elaborado por la compañía CoinKite. El fallo podría provocar que los usuarios efectúen una transacción real cuando creen estar utilizando la red de pruebas de Bitcoin.

La vulnerabilidad fue descubierta por Ben Ma, investigador de seguridad que trabaja para Shift Crypto, otro fabricante de monederos hardware. Según dijo, él reveló la vulnerabilidad a CoinKite el 1 de agosto y el CEO de esta empresa, Rodolfo Novak, le respondió al día siguiente que estaba en lo cierto.

Ambas compañías habían acordado la no divulgación del hecho por 90 días. Pasado este tiempo y debido a que ColdCard no implementó una solución definitiva, Shift Crypto animó a los usuarios de este monedero de bitcoin a tomar las precauciones adecuadas,

https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidad-monedero-coldcard-permitiria-robar-bitcoins-ingenieria-social/
Osea detectaron un fallo,avisan a la empresa y hasta despues de noventa dias no se publica,aplausos al fabricante

[Porfirii]

Pues (apreciación subjetiva) para lo FEA que es es bien CARA: siempre he pensado que era por sus cualidades técnicas.

No sé si los 90 días es un periodo estándar o si fue por alguna razón, pero si fue por razones comerciales o por dejadez, pues menudo ejemplo... De todos modos, habría que ver en qué consiste la vulnerabilidad porque pone que permitía robar bitcoins con ingeniería social al usar la red de pruebas: según lo entiendo yo, si es a través de ingeniería social no se trata de un fallo técnico como tal (¿igual de diseño?) y tampoco sería una vulnerabilidad que afectaría al común de los mortales (no he usado la red de pruebas en mi vida).

De todos modos, es una de esas noticias que se quedan en el subconsciente y se adhieren al valor de marca. La próxima vez que la vea, además de fea y cara, pensaré que es insegura, al igual que muchos otros usuarios, aunque probablemente ni fuera para tanto ni tuvieran tanta culpa de ello.

[DdmrDdmr]

La vulnerabilidad como tal existe, y tiene la misma base que lo que se reportó hace unos meses sobre Ledger y otras wallets similares, y que fue detectada en el 2019.

Ver:
https://support.ledger.com/hc/en-us/articles/360015738179
https://donjon.ledger.com/lsb/014/
https://cointelegraph.com/news/newly-discovered-ledger-wallet-vulnerability-could-be-disastrous-if-not-fully-patched
https://bitcoinexchangeguide.com/ledger-hardware-wallet-to-issue-exploit-fix-to-prevent-users-from-sending-btc-on-accident/
 
Tiene su lío técnico (path de derivación de Bitcoin y todos sus derivados), pero creo que la esencia se resume en lo siguiente que derivo del primer comunicado de Ledger:

An attacker who managed to install malware on the victim computer or smartphone can trick users into accepting to sign a Bitcoin transaction using an altcoin app on their Ledger Nano S/X app instead of the Bitcoin app.

Coldcard pensaba que esto no le afectaba, al sólo operar con Bitcoin, pero como el testnet tiene el mismo path de derivación que Bitcoin, alguien podría crear una wallet "falsa", incentivar al usuario a hacer un envío sobre testnet (vamos, que ya reducimos el alcance al 0,00001% de los usuarios), que la wallet "falsa" explote la vulnerabilidad descrita en los enlaces sobre el caso de Ledger, y que, como consecuencia, acabe enviando BTC real cuando pensaba que lo hacía sobre el testnet.

De hecho, tal y como lo explican en otro artículo (https://shiftcrypto.ch/blog/coldcard-isolation-bypass/amp/?__twitter_impression=true), no hace falta ni siquiera una wallet falsa, sino que el envío a la testnet ya supone el envío de BTCs reales (dado que es lo que tiene la wallet de Coldcard), y el BTC sobre testnet o no testnet comparten el mismo path de derivación (supongo que en Ledger podría pasar lo mismo).
La vertiente social consiste en convencerte de usar la testnet (que como digo, reduce muy mucho el alcance potencial).

Parece que de esto no le libra ningún hardware wallet: https://www.world-today-news.com/trezor-purses-are-also-vulnerable-to-theft-of-bitcoins/

[Csmiami]

----

Vamos, que de ser así la cosa, con una acción tan sencilla como utilizar una extensión de semilla (passphrase) y utilizar una distinta para cada Altcoin en el caso de Ledger y Testnet-Realnet(?) en BTC nos curamos en salud completamente.

[DdmrDdmr]

Hoy he leído que determinadas versiones del bootloader de la Coldcard no evitan que el dispositivo pueda llegar a ser manipulado físicamente, de manera que una persona con control físico, y unos conocimientos particulares sobre su arquitectura interna, puedan llegar a tomar el control de la cartera tras cambiar el pin de acceso por uno nuevo de su elección (ver detalles en enlace más abajo).

Aunque las hardware wallets son un buen elemento de seguridad, y su manipulación física es difícil, no es imposible (y quizás menos a futuro, sin entrar en un alarmismo tremebundo), y uno ha de tener presente que la protección del dispositivo físico es también algo a ponderar.


Ver: https://www.criptonoticias.com/seguridad-bitcoin/descubren-falla-seguridad-hardware-del-monedero-bitcoin-coldcard-wallet/