Trezor y Ledger, dos de los monederos tipo hardware para criptomonedas más utilizados, han reiterado que las vulnerabilidades descubiertas recientemente en las UCP y los últimos ataques Spectre no los han afectado.

Los monederos de hardware no son vulnerables

Tal como reportó previamente Cointelegraph, Pavol Rusnak, el director técnico de Satoshi Labs, la empresa matriz de Trezor, escribió:

"Ya que mucha gente está preguntando: @TREZOR no es vulnerable a los recientes ataques de hardware Spectre y Meldown, porque tiene un procesador que no se afecta por ellos. Además, nuestro firmware siempre está firmado, de modo que el dispositivo nunca corre código no confiable. Usar un monedero tipo hardware ahora es más importante que nunca.”

Rusnak enfatizó que los usuarios deberían recurrir a los monederos tipo hardware en este momento específico, porque los ataques Spectre han impactado drásticamente los servicios en la nube, en los que operan muchos intercambios de criptomoneda y plataformas de monederos. Hace unas horas, muchos intercambios de criptomoneda, incluyendo a Bittrex, fueron sacados de línea, debido a las vulnerabilidades encontradas en las UCP de Intel. Esas debilidades afectaron los servicios en la nube de Azure, ofrecidos por Microsoft, y por extensión, a los intercambios alojados allí.

Nicole Perlot, reportera de ciberseguridad del New York Times escribió:

“Meltdown y Spectre muestran que es posible que los atacantes se aprovechen de esas fallas de diseño para acceder a todo el contenido de la memoria de una máquina. El escenario más visceral es el de un atacante que renta 5 minutos de un servidor en la nube de Amazon, Google o Microsoft y roba información de otros clientes que rentan espacio en ese mismo servicio de almacenamiento en la nube".

Resguardo de los fondos

Los desarrolladores de monederos tipo hardware de criptomoneda y expertos de Bitcoin han recomendado a los usuarios que muevan sus fondos desde las plataformas centralizadas en línea a monederos tipo hardware. Jonas Schnelli, un desarrollador de Bitcoin Core, declaró:

“Los ataques actuales de memoria privilegiada usando un canal lateral solo confirman lo que muchos usuarios de Bitcoin ya saben. No confíes en tu ordenador. No creas que las aplicaciones (y las claves privadas) están protegidas. Usa un monedero tipo hardware.”

A diferencia de los intercambios, los monederos de hardware son del tipo sin custodia, que permiten a los usuarios permanecer en control total de sus claves privadas. Cuando los usuarios inicializan su monedero de hardware, escriben entre 12 y 24 palabras que constituyen un respaldo para su semilla. Con este respaldo, incluso si la plataforma del monedero es jaqueada, los usuarios pueden obtener sus fondos y moverlos a otro monedero o a monederos de papel.

Pero las plataformas de negociación y los monederos almacenan claves privadas en pro de sus usuarios. El resultado es una centralización de las claves privadas, creando un problema de seguridad importante.

No uses el wi-fi

El equipo de desarrollo de Ledger publicó una entrada detallada de blog sobre los motivos por los que los monederos tipo hardware para criptomoneda no son un riesgo ante las vulnerabilidades de las UCP de Intel, AMD y ARM. La compañía escribió:

“Los dispositivos de Ledger no son afectados por esos ataques. Primero que nada, para acceder a esas deficiencias, el atacante tiene que poder correr un código arbitrario. Siempre y cuando solo uses las aplicaciones incorporadas de Ledger, (lo que se recomienda firmemente), tu Nano S o Azul no es vulnerable a ese tipo de ataques.”

Algo muy importante es que, debido a que cualquier máquina moderna es afectada por las vulnerabilidades Spectre, sería prudente no usar el Wi-Fi al enviar y recibir criptomonedas.