Lagunas de seguridad en las carteras de hardware: Analizando la amenaza oculta de los ataques a la cadena de suministro

La principal amenaza de seguridad que enfrentan las carteras de hardware a menudo proviene de manipulación de la cadena de suministro, en lugar de un ataque directo de hackers. La intención detrás de comprar una cartera de hardware es lograr un almacenamiento absoluto de llaves privadas fuera de línea, para evitar vulnerabilidades de día cero o virus troyanos. Pero en la realidad, la probabilidad de que el dispositivo sea hackeado remotamente es extremadamente baja, y el verdadero riesgo acecha en todo el flujo desde el pedido hasta la firma de transacciones.

Esta amenaza es muy oculta: el dispositivo puede haber sido implantado con programas maliciosos o componentes reemplazados antes de la entrega. Incluso si el usuario observa que el dispositivo funciona "normalmente", cada transacción firmada podría estar controlada por la lógica preestablecida del atacante.

Vulnerabilidad de la cadena de confianza

La ventaja técnica central de las carteras de hardware radica en construir un entorno operativo completamente aislado: las llaves privadas se generan y almacenan fuera de línea, y cada transacción necesita confirmación física en la pantalla del dispositivo. Este mecanismo asegura que incluso si el host (como una computadora) está infectado con malware, no puede acceder directamente a la llave privada, elevando en gran medida el umbral para ataques remotos.

Sin embargo, este sistema de seguridad está basado en un premisa crítica: el usuario debe obtener un dispositivo no manipulado, firmware oficial, software legítimo y conexiones seguras. Una vez que cualquier eslabón de esta cadena de suministro es comprometido, el atacante no necesita gastar poder computacional para romper el chip de seguridad subyacente, basta con proporcionar una infraestructura falsa desde el principio. Si el usuario no verifica efectivamente toda la cadena de interacción, lo que se llama "auto-custodia" es en realidad delegar el control de los activos a una cadena de suministro ciega llena de riesgos desconocidos.

Análisis de escenarios de ataque típicos

Para revelar más claramente las rutas de operación de estos riesgos, a continuación se resumen cinco escenarios de ataque típicos que realmente han ocurrido en la industria:

Escenario uno: Dispositivos falsificados y manipulados

Los atacantes a menudo falsifican sellos de empaque idénticos a los oficiales, vendiendo dispositivos manipulados con puertas traseras preinstaladas, incluso pueden incluir una "tarjeta de palabras mnemotécnicas oficial" falsa en el empaque. Una vez que el usuario importa las palabras mnemotécnicas de la tarjeta y transfiere activos, el atacante puede obtener control inmediatamente. El equipo Kaspersky desmanteló y analizó un lote de carteras de hardware Trezor falsificadas y descubrió que los chips internos habían sido físicamente reemplazados, y el mecanismo de verificación de firmware fue removido. En este caso, el usuario está usando una llave transparente universal en la red. [1]

伪造设备拆解

Escenario dos: Firmware malicioso y falsificación de actualizaciones

Algunos usuarios, tras comprar una cartera de hardware, pueden desarrollar una falsa sensación de seguridad absoluta. Los atacantes aprovechan esto falsificando avisos de actualización del sistema para dirigir a los usuarios a una entrada de actualización falsa, instalando así firmware o componentes centrales manipulados. Además, inducir al usuario a "degradar" el dispositivo a una versión histórica con vulnerabilidades conocidas es también un método común. El propósito fundamental es controlar por completo el contenido que muestra el dispositivo (como avisos de firma, dirección de recepción) o robar información confidencial del usuario.

Escenario tres: Envenenamiento de front-end y librerías de dependencia

Cuando las carteras de hardware interactúan con redes blockchain, generalmente necesitan conectarse a varias dApps. El código front-end de las dApps, scripts de terceros y las librerías de dependencia subyacentes también son partes importantes de la cadena de suministro. Ha habido incidentes graves de envenenamiento de librerías de dependencia en la industria, donde atacantes infiltraron la cadena de distribución de software e inyectaron código malicioso en una librería de conexión ampliamente utilizada. Esto provocó que varias páginas de dApp que utilizaban dicha librería fueran dinámicamente implantadas con lógica maliciosa, induciendo a los usuarios a firmar transacciones que autorizaban la transferencia de activos. [2] En tales casos, el dispositivo de hardware en sí no fue comprometido, los atacantes lograron robar activos simplemente contaminando la cadena de suministro de software.

依赖库投毒

Escenario cuatro: Filtración de direcciones físicas e información de pedidos

La filtración de datos representa una amenaza potencial que a menudo se subestima para los usuarios de carteras de hardware. Una vez que un atacante obtiene el nombre, número de teléfono, dirección de entrega y detalles del pedido del usuario, puede llevar a cabo ataques de ingeniería social precisos. Por ejemplo, usar el modelo exacto y la fecha del pedido para realizar phishing dirigido; hacerse pasar por un equipo de control oficial para solicitar una verificación urgente; incluso enviar dispositivos de reemplazo con troyanos o tarjetas anti-phishing directamente a la dirección física del usuario. Anteriormente, algunas empresas de carteras de hardware y socios comerciales de terceros sufrieron filtraciones masivas de bases de datos de usuarios, exponiendo grandes cantidades de datos de pedidos con información de direcciones físicas, aumentando significativamente la tasa de éxito de fraudes dirigidos posteriores. [3][4]

数据泄露

Escenario cinco: Ingeniería social y servicios de atención al cliente falsos

El objetivo final de los ataques a la cadena de suministro suele ser inducir al usuario a revelar información confidencial o firmar transacciones maliciosas. Los atacantes a menudo se disfrazan de procesos aparentemente legítimos, como afirmar que el dispositivo está en riesgo, requiriendo la entrada de palabras mnemotécnicas para verificar la propiedad, solicitando que se ingresen las palabras mnemotécnicas en una herramienta web para una migración segura, sugiriendo la instalación de un parche de seguridad de emergencia, o induciendo al usuario a firmar transacciones de autorización de cero cantidades aparentemente inofensivas (Permit). Aunque el hardware puede aislar las llaves privadas, no puede borrar las debilidades psicológicas humanas, especialmente cuando los atacantes poseen información real del pedido del usuario, lo que aumenta significativamente el engaño de tales fraudes.

Los cinco escenarios anteriores revelan riesgos específicos en el campo de los activos criptográficos, pero debemos reconocer que las vulnerabilidades en la cadena de suministro no son exclusivas de este campo. En la industria tecnológica tradicional, tales ataques también son comunes. Por ejemplo, en el caso SolarWinds, los atacantes manipularon la cadena de actualizaciones de software para mezclar programas de puerta trasera dentro de paquetes de actualización distribuidos oficialmente; en el caso Codecov, los atacantes alteraron una herramienta de carga oficial para robar variables de entorno sensibles desde los entornos de integración continua; el caso CCleaner también involucró la inserción de código malicioso en una actualización legítima de software. Estos incidentes en empresas prominentes muestran que los atacantes a menudo buscan el punto más débil en el que concentrarse, incluyendo actualizaciones oficiales, canales de descarga legítimos y paquetes de instalación firmados.

Sistema de verificación y principios operativos de OneKey

En respuesta a estas amenazas, el diseño del sistema de OneKey considera el riesgo de la cadena de suministro como una amenaza regular a prevenir, estableciendo un mecanismo de seguridad basado en la verificación autónoma del usuario:

• Mecanismo de autenticación del dispositivo: Proporciona una función de verificación antifalsificación a través de la aplicación OneKey para asegurar la integridad del hardware después de la fabricación.
• Verificación de consistencia del firmware: Permite a los usuarios iniciar la verificación del firmware, comparando la consistencia del firmware del dispositivo con el firmware de código abierto de OneKey, previniendo la inyección de códigos maliciosos.
• Proceso de auto-verificación y código abierto: Ofrece instrucciones técnicas relacionadas con la verificación de sumas de verificación y firmas, otorgando a los usuarios la capacidad de verificar por sí mismos el código y el firmware, eliminando cualquier caja negra técnica.
• Auditoría de seguridad externa: Regularmente invita a instituciones de seguridad profesional de terceros, como SlowMist, para realizar auditorías de código y divulgar públicamente los informes.

Para reducir aún más el riesgo de la cadena de suministro, los usuarios en sus operaciones diarias deben seguir los siguientes principios clave de verificación:

• Canales de compra y recepción: Restringir estrictamente la compra de dispositivos a canales oficiales o autorizados, y tener gran precaución con dispositivos a precios inusualmente bajos o en venta privada. Tras recibir el dispositivo, debe verificarse el sello físico antifalsificación, pero no debe tomarse como la única prueba de autenticidad.
• Normas de configuración inicial: Se deben generar y escribir manualmente las palabras mnemotécnicas personalmente en la pantalla del dispositivo de hardware. Cualquier tarjeta de palabras mnemotécnicas impresa previamente o procesos que requieran importar rápidamente a través de un código QR deben considerarse un fraude. Después de completar la inicialización, es necesario realizar de inmediato la autenticación del dispositivo y la verificación del firmware.
• Ruta de actualización del sistema: Obtener actualizaciones de firmware y software exclusivamente a través del sitio web oficial o la aplicación oficial. Prohibido hacer clic en cualquier enlace de mensajes privados o paquetes de actualización de archivos de grupo, y rechazar cualquier solicitud de degradación o instrucciones de verificación de seguridad que requieran ingresar palabras mnemotécnicas.
• Uso diario y verificación de firmas: Antes de firmar cualquier transacción, se debe verificar cuidadosamente en la pantalla del dispositivo de hardware la dirección de destino, el monto de la transacción, la red asociada y la información del contrato inteligente. Se debe rechazar cualquier operación de autorización ilimitada de la cual no se tenga entendimiento. Ante cualquier aviso que invoque "situación de emergencia" o "trámite limitado en tiempo", asumir que existe un alto riesgo de fraude.
• Prevención de ingeniería social: Está absolutamente prohibido proporcionar palabras mnemotécnicas o PIN a terceros. Ante cualquier contacto que reivindique ser del servicio al cliente oficial, se debe guardar silencio y verificar de manera cruzada a través de canales oficiales públicos.

OneKey验证体系

Conclusión

Las carteras de hardware han logrado el aislamiento físico de las llaves privadas, lo cual es una base importante para garantizar la seguridad de los activos. Sin embargo, los incidentes de seguridad en la cadena de suministro han demostrado repetidamente que los riesgos físicos y de ingeniería social fuera del sistema son igualmente letales. La seguridad de los activos digitales no debe basarse en una confianza ciega, sino en un estricto mecanismo de verificación cruzada. Aplicar el principio de "sin verificación, no hay confianza" es el único camino efectivo para defenderse contra las amenazass complejas en la cadena de suministro.

Referencias

[1] Kaspersky - Análisis de desmantelamiento de carteras de hardware Trezor falsificadas: https://usa.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/28299/

[2] Ledger - Informe de incidente de seguridad (Envenenamiento de dependencias de Connect Kit): https://www.ledger.com/blog/security-incident-report

[3] Ledger - Actualización de incidente de filtración de datos de usuarios: https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers

[4] Cointelegraph - Informe sobre la filtración de datos de los socios comerciales de Ledger: https://cointelegraph.com/news/ledger-data-incident-global-e-not-platform-breach