La publicación Ledger Revela Fallo en Android que Apunta a Frases de Recuperación de Cripto apareció primero en Coinpedia Fintech News
El equipo de investigación Donjon de Ledger ha identificado vulnerabilidades de seguridad en procesadores MediaTek (comúnmente utilizados en teléfonos Android) que permiten a actores maliciosos robar los pines de teléfono de los usuarios y sus frases de recuperación de cripto en segundos. Se dice que el ataque ocurre incluso cuando los dispositivos están apagados.
El equipo realizó una prueba de concepto, donde obtuvieron con éxito información sensible relacionada con varias billeteras cripto de software (también conocidas como hot wallets). Las víctimas incluyeron Trust Wallet, Kraken Wallet y Phantom.
Robo de cripto en Android OS
Charles Guillemet, el Director de Tecnología de la compañía de billetera hardware Ledger, señaló el desarrollo como un "recordatorio de que los smartphones no están diseñados para la seguridad".
Guillemet agregó que podría haber afectado a "millones" de teléfonos Android, ya que dominan el uso global debido a factores económicos y de disponibilidad.
Tras el informe, MediaTek tomó medidas para corregir el error, mientras que Trust Wallet introdujo una nueva función de seguridad que previene la manipulación de direcciones cripto.
¿Qué método de almacenamiento es seguro?
Las billeteras hardware/cold wallets, como Ledger y Trezor, han ganado reputación por proporcionar mejor seguridad a las criptomonedas en comparación con las billeteras de software. Esto se debe a que utilizan chips que están separados del procesador principal del teléfono.
Aún así, con un 78% de uso global, las hot wallets son la opción dominante entre los poseedores de cripto debido a su eficiencia de costos y facilidad de uso.
Aun así, los usuarios de almacenamiento en frío han sido víctimas de robo de cripto a través de ingeniería social, manipulación de la cadena de suministro, extracción física de dispositivos y negligencia flagrante.
Un buen ejemplo de esto último es el Servicio de Impuestos de Corea del Sur, que accidentalmente publicó la frase de recuperación de una billetera hardware cripto confiscada. Un ejemplo de ataques de fuerza bruta es el caso reciente de la pareja francesa que fue robada de casi $1 millón en Bitcoin.
En cuanto a los sistemas operativos, los usuarios de iOS no se han salvado completamente, con la vulnerabilidad Coruna extrayendo información sensible de criptomonedas en versiones antiguas de iOS.
Las claves de usuario aún pueden ser robadas al ejecutar un nodo, por lo que quizás las billeteras multifirma sean uno de los métodos más "a prueba de fuego" para almacenar criptomonedas.
Fuente: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
