Saleem Rashid Un joven programador de 15 años ha encontrado una vulnerabilidad en las Wallet Ledger Nano S, este no es un hecho aislado, ya que como comenta en su cuenta de Twitter, también ha contribuido en el firmware OpenSource de Trezor y ha trabajado como contratista para NEM, dando soporte para implementar NEM en Trezor.
Ledger Nano es una cold wallet donde según sus creadores nunca se exponen secretos como las claves privada en la que las operaciones se aíslan dentro de su billetera de hardware y son bloqueadas por un código PIN. Las transacciones no pueden ser manipuladas, se verifican físicamente en su pantalla con solo presionar un botón.
En cuanto a la seguridad online se refiere, las cold wallets son una de las mejores opciones que tienen los poseedores de criptomonedas para mantener a salvo su inversión, pero cuando existe la posibilidad de que alguien pueda manipular físicamente esta wallet parece que no es tan segura.
Sallem Rashid descubrió la manera de conseguir que el código pin que bloquea la wallet sea modificado, consiguiendo un total acceso a las criptomonedas que guarda en su interior.
Tal y cómo explica este joven programador desde su blog, este fallo de seguridad hace que un atacante pueda aprovecharlo antes de que el usuario final lo reciba, para robar las claves físicamente o incluso a distancia.
La manera en la que consiguió descubrir este fallo de seguridad se denomina «ataque a la cadena de suministro» y lo explica paso a paso en su blog, en el cual además podemos ver un vídeo donde enseña su descubrimiento.
Sallem comenta:
«Me gustaría dejar en claro que Ledger no me ha pagado una recompensa porque su acuerdo de divulgación responsable me habría impedido publicar este informe técnico.»
«Opté por publicar este informe en lugar de recibir una recompensa de Ledger, principalmente porque Eric Larchevêque, CEO de Ledger, hizo algunos comentarios en Reddit que estaban llenos de imprecisión técnica. Como resultado de esto, comencé a preocuparme de que esta vulnerabilidad no se explicaría adecuadamente a los clientes.»
Antes de la publicación de este fallo de seguridad, Sallem se puso en contacto con el CEO de Ledger, donde este negaba que los errores encontrados fuesen críticos y calificaba la vulnerabilidad como inverosímil.
Tras esta respuesta, hizo una demostración de ataque a la cadena de suministro, con un firmware MCU modificado y envió el código el código fuente para su análisis.
Han pasado 4 meses desde el aviso de seguridad de Sallem, hasta que Ledger ha actualizado el firmware de sus Ledger nano S y Ledger Blue para corregir esta vulnerabilidad.
Algo similar le ocurrió con la wallet fría TREZOR One, a la que Sallem Rashid descubrió un fallo de seguridad, pero esta vez el problema se resolvió con una fluida conversación entre el joven programador y el equipo de TREZOR. además Marek Polatinus (CEO de SatoshiLabs) elogió a Saleem Rashid, agradeciendo su trabajo y su gran creatividad, diciendo que les ha ayudado a hacer unos productos mejores y más seguros.
