Ledger descubre una vulnerabilidad en un chip de móvil que abre una brecha para el robo de criptomonedas

Fuente: PortaldoBitcoin Título original: Ledger descubre una vulnerabilidad en un chip de móvil que permite el robo de criptomonedas Enlace original: Una vulnerabilidad irreparable en un chip de smartphone ampliamente utilizado, desarrollado por MediaTek, con sede en Taiwán, permitió que investigadores tomaran el control total del dispositivo mediante un ataque electromagnético precisamente sincronizado, según nuevos hallazgos publicados el miércoles por Ledger, proveedor de carteras de criptomonedas.

El código vulnerable reside en la ROM de arranque del chip, la fase inicial del proceso de arranque, lo que significa que no puede ser corregido mediante una actualización de software.

El equipo Donjon de Ledger examinó el MediaTek Dimensity 7300 (MT6878), un sistema en chip de 4 nanómetros presente en muchos teléfonos Android.

Al aplicar pulsos electromagnéticos cuidadosamente sincronizados durante la secuencia inicial de arranque del chip, los investigadores lograron eludir las comprobaciones de acceso a la memoria y escalar al nivel de privilegio EL3, el más alto en la arquitectura ARM.

“Desde malware que los usuarios pueden ser engañados para instalar en sus dispositivos, hasta exploits totalmente remotos y de fácil acceso, comúnmente utilizados por entidades gubernamentales, simplemente no hay manera de almacenar y usar claves privadas [de carteras de criptomonedas] de forma segura en estos dispositivos”, escribieron.

Una vez identificada la ventana de tiempo precisa, cada intento del equipo Donjon duró aproximadamente un segundo y tuvo una tasa de éxito del 0,1% al 1%, lo que permitió una intrusión completa en cuestión de minutos en condiciones de laboratorio.

Aunque Ledger es más conocida por sus populares carteras de hardware Nano, no ha dicho explícitamente que no se deban usar carteras basadas en smartphones. El informe sugiere un nuevo vector de amenaza dirigido a desarrolladores y usuarios de software.

El informe surge en un momento en que los ataques contra poseedores de criptomonedas están en aumento.

Un informe de Chainalysis afirmó que más de 2.170 millones de dólares han sido robados de servicios de criptomonedas hasta ahora en 2025, más que en todo el año 2024.

Aunque los ataques físicos están aumentando, la mayoría de los robos relacionados con criptomonedas son perpetrados por hackers mediante ataques de phishing o estafas.

Carteras de criptomonedas de hardware y software

Una cartera de criptomonedas es un software que almacena las claves públicas y privadas de un usuario y le permite enviar, recibir y monitorear activos digitales.

Las carteras de hardware, o “carteras frías”, van un paso más allá, manteniendo esas claves privadas fuera de línea en un dispositivo físico separado, desconectado de internet y protegido contra ataques que pueden afectar a teléfonos o computadoras.

Las carteras de software, o “carteras calientes”, son aplicaciones que permiten a los usuarios almacenar sus activos digitales en diversos dispositivos, pero los dejan vulnerables a intrusiones y ataques de phishing.

MediaTek, en un comunicado incluido en el informe de Ledger, afirmó que los ataques de inyección de fallos electromagnéticos estaban “fuera del alcance” del MT6878, ya que el chipset fue diseñado como un componente de consumo, y no como un módulo de alta seguridad para sistemas financieros o sensibles.

“Para productos con requisitos de seguridad de hardware más elevados, como carteras de hardware para criptomonedas, creemos que deben estar diseñados con contramedidas apropiadas contra ataques EMFI”, escribieron.

Ledger afirmó que los dispositivos construidos con el MT6878 siguen siendo vulnerables porque la vulnerabilidad reside en un silicio inmutable.

Los chips de elementos seguros, añadió la empresa, siguen siendo necesarios para usuarios que dependen de la autocustodia o gestionan otras operaciones criptográficas sensibles, ya que estos componentes están diseñados específicamente para resistir ataques tanto de hardware como de software.

“El modelo de amenazas de los smartphones, al igual que cualquier tecnología que pueda perderse o ser robada, no puede excluir los ataques de hardware”, escribió Ledger. “Pero los SoC que utilizan no son más inmunes a los efectos de la inyección de fallos que los microcontroladores, y la seguridad debe, en última instancia, depender de Elementos Seguros, especialmente para la autocustodia.”