A medida que las criptomonedas se vuelven más populares y convencionales, queremos que los consumidores sean conscientes de los riesgos de seguridad y estén adecuadamente preparados para abordarlos.
En ese sentido, nuestro Laboratorio de Investigación Blockchain lanzó recientemente su Libro Blanco de Seguridad de Monedas de Criptomoneda 2018 , donde observamos las carteras de criptomonedas móviles más populares y evaluamos las amenazas de seguridad relacionadas con el almacenamiento de claves privadas.
Esto es importante porque las claves privadas son las que permiten a las personas ver y llevar a cabo transacciones que involucran criptomonedas; actúan, en esencia, como prueba de sus activos digitales. Como resultado, es increíblemente importante que estas claves se almacenen de forma segura en una billetera de criptomoneda con múltiples protecciones para proteger su información. Si una billetera no se ha diseñado pensando en la seguridad, deja la información y las inversiones privadas de los usuarios en riesgo de extravío o robo.
En el curso de nuestra investigación, descubrimos que dos de los monederos móviles más populares, Bitcoin Wallet y Jaxx Blockchain Wallet, tenían importantes vulnerabilidades de seguridad que ponían a los usuarios en riesgo.
Echemos un vistazo más de cerca al anterior. Bitcoin Wallet es relativamente popular entre la comunidad de criptomonedas, con casi 2 millones de billeteras creadas hasta el momento y una reputación bastante sólida. Pero, al profundizar en los fundamentos de la billetera, nos sorprendimos al descubrir que las frases mnemotécnicas (listas de palabras que almacenan la información necesaria para acceder a una billetera de criptomonedas) se almacenaban en un formato de texto plano, dentro de el archivo /data/data/com.bitcoin.mwallet del sistema operativo del teléfono.
¿Qué significa esto? Básicamente significa que la billetera no protege sus activos digitales en sí misma; pasa el dinero al sistema operativo de su teléfono, que, como muchos de nosotros sabemos, no son exactamente los lugares más seguros de la Tierra. Si un hacker realmente quisiera acceder a tu bitcoin, lo único que tendrían que hacer es aprovechar una de esas vulnerabilidades para encontrar la forma de robar tus claves privadas y frases mnemotécnicas. Y teniendo en cuenta la cantidad de aplicaciones que tendemos en nuestros teléfonos, solo se necesita una descarga para que alguien obtenga acceso a su información, tal vez sin que se entere.
Aún más atemorizantes, los hackers podrían acceder a sus frases mnemónicas y claves privadas en Bitcoin Wallet sin tener que pasar por una de sus aplicaciones. En cambio, todo lo que tendrían que hacer es conectar el puerto de carga de su teléfono móvil a un dispositivo de carga controlado por ellos. Puede perder todos sus activos en el transcurso de solo unos minutos.
Huelga decir que este es un riesgo de seguridad que los usuarios, tanto actuales como futuros, deberían conocer, y que los desarrolladores de Bitcoin Wallet deberían tener la precaución de corregir lo antes posible.
Jaxx Wallet es otra billetera de criptomoneda móvil popular. A diferencia de Bitcoin Wallet, Jaxx ofrece una serie de características diferentes, incluido un intercambio de divisas digital que facilita las conversiones entre varios tipos de criptomonedas, así como la capacidad de administrar varios tipos de moneda.
Hicimos otra inmersión profunda para examinar si las medidas de seguridad de Jaxx eran más o menos vulnerables que las de Bitcoin Wallet. Al observar sus mecanismos de copia de seguridad de datos, encontramos vulnerabilidades importantes, vulnerabilidades de naturaleza más grave que las descubiertas en Bitcoin Wallet. Los piratas informáticos que buscan robar claves privadas pueden hacerlo en dos sencillos pasos: 1) encontrar los archivos de datos de la clave privada, y 2) descifrarlos.
Por alguna razón, el equipo de desarrollo de Jaxx no desactivó la opción de guardar copias de seguridad de la aplicación (y los archivos almacenados en ella) en su back-end. Esto significa que, si un hacker logra acceder a su teléfono (y su teléfono es un Android), puede usar los mecanismos de copia de seguridad de datos del teléfono para guardar cualquier archivo de clave privada en otro dispositivo. Y, al igual que con Bitcoin Wallet, también podrían aprovechar las vulnerabilidades existentes en el sistema operativo de su teléfono para eludir cualquier obstáculo de seguridad y obtener acceso a su clave privada.
El otro error cometido por el equipo de Jaxx fue codificar el algoritmo de cifrado para los archivos de clave privada directamente en el código de la aplicación, en lugar de permitir que se genere al azar. Si alguien puede acceder a sus archivos de datos cifrados, así como a los parámetros utilizados para encriptarlos, se convierte en una cuestión bastante fácil para ellos descifrar esa información y descubrir las claves privadas almacenadas en el monedero. Como resultado, cualquier persona que use la billetera móvil de Jaxx es seriamente vulnerable a la piratería de su información.
Lo que esto demuestra es que incluso los monederos móviles más populares y más utilizados ponen en riesgo la información de sus usuarios. Dicho esto, las preocupaciones que hemos resaltado aquí pueden ser fácilmente corregidas por los equipos de Bitcoin Wallet y Jaxx. Sin embargo, los usuarios que están preocupados de que su información pueda ser robada pronto podrían cancelar sus direcciones actuales y crear otras nuevas en una billetera diferente y más segura, mientras transfieren sus activos allí. Después de todo, es mejor estar seguro que lamentarlo.
Si está interesado en obtener más información sobre el estado actual de la seguridad del monedero móvil, lea nuestro Libro Blanco de seguridad de monedero de criptomoneda 2018 .
Danos tu reacción
0
0
0
0
0
