Ledger descubre una vulnerabilidad en un chip de móvil que abre una brecha para el robo de criptomonedas

Fuente: PortaldoBitcoin Título original: Ledger descubre una vulnerabilidad en un chip de móvil que abre una brecha para el robo de criptomonedas Enlace original: Una vulnerabilidad irreparable en un chip de smartphone ampliamente utilizado, desarrollado por MediaTek, con sede en Taiwán, permitió a los investigadores tomar el control total del dispositivo mediante un ataque electromagnético precisamente sincronizado, según nuevos hallazgos publicados por Ledger, proveedor de carteras de criptomonedas.

El código vulnerable reside en la ROM de arranque del chip, la etapa inicial del proceso de inicio, lo que significa que no puede corregirse con una actualización de software.

El equipo Donjon de Ledger examinó el MediaTek Dimensity 7300 (MT6878), un sistema en chip de 4 nanómetros presente en muchos teléfonos Android.

Al aplicar pulsos electromagnéticos cuidadosamente sincronizados durante la secuencia inicial de arranque del chip, los investigadores lograron eludir las comprobaciones de acceso a memoria y escalar al nivel de privilegio EL3, el más alto en la arquitectura ARM.

“Desde malware que los usuarios pueden ser engañados para instalar en sus dispositivos, hasta exploits totalmente remotos y fácilmente accesibles, comúnmente utilizados por entidades gubernamentales, simplemente no hay manera de almacenar y usar claves privadas [de carteras de criptomonedas] de forma segura en estos dispositivos”, escribieron.

Una vez identificada la ventana de tiempo precisa, cada intento del equipo Donjon llevó alrededor de un segundo y tuvo una tasa de éxito del 0,1% al 1%, lo que permitió una invasión completa en minutos en condiciones de laboratorio.

Aunque Ledger es más conocida por sus populares carteras de hardware Nano, no dijo explícitamente que no se deben usar carteras basadas en smartphones. El informe sugiere un nuevo vector de amenaza dirigido a desarrolladores y usuarios de software.

El informe surge en un momento en que los ataques contra poseedores de criptomonedas están en aumento. Más de 2.170 millones de dólares han sido robados de servicios de criptomonedas hasta ahora en 2025, más que en todo el año 2024.

Aunque los ataques físicos están creciendo, la mayoría de los robos relacionados con criptomonedas son perpetrados por hackers mediante ataques de phishing o estafas.

Carteras de criptomonedas de hardware y software

Una cartera de criptomonedas es un software que almacena las claves públicas y privadas de un usuario y le permite enviar, recibir y monitorear activos digitales.

Las carteras de hardware, o “carteras frías”, van un paso más allá, manteniendo esas claves privadas offline en un dispositivo físico separado, desconectado de internet y protegido contra ataques que pueden afectar a móviles u ordenadores.

Las carteras de software, o “carteras calientes”, son aplicaciones que permiten a los usuarios almacenar sus activos digitales en varios dispositivos, pero los dejan vulnerables a intrusiones y ataques de phishing.

MediaTek, en un comunicado incluido en el informe de Ledger, afirmó que los ataques por inyección de fallos electromagnéticos estaban “fuera del alcance” del MT6878, ya que el chipset fue diseñado como un componente de consumo y no como un módulo de alta seguridad para sistemas financieros o sensibles.

“Para productos con requisitos de seguridad de hardware más altos, como las carteras de hardware para criptomonedas, creemos que deben ser diseñados con contramedidas apropiadas contra ataques EMFI”, escribieron.

Ledger afirmó que los dispositivos construidos con el MT6878 siguen siendo vulnerables porque la falla reside en un silicio inmutable.

Los chips de elementos seguros, añadió la empresa, siguen siendo necesarios para los usuarios que dependen de la autocustodia o realizan otras operaciones criptográficas sensibles, ya que estos componentes están diseñados específicamente para resistir ataques de hardware y software.

“El modelo de amenazas de los smartphones, al igual que cualquier tecnología que pueda perderse o ser robada, no puede excluir los ataques de hardware”, escribió Ledger. “Pero los SoC que utilizan no son más inmunes a los efectos de la inyección de fallos que los microcontroladores, y la seguridad debe, en última instancia, depender de Elementos Seguros, especialmente para la autocustodia.”