Vulnerabilidad de hardware podría comprometer las claves privadas de Bitcoin

Se ha instado a los usuarios que almacenan Bitcoin con hardware de una empresa líder en protección de datos a que actualicen sus dispositivos o se arriesguen a perder fondos.

En una empresaentrada de blogEl viernes, el CSO de Gemini, Cem Paya, publicó detalles de una vulnerabilidad que encontró y que permite a los atacantes obtener por fuerza claves Secret de los módulos de seguridad de hardware de la marca SafeNet, o "HSM".

Estos dispositivos especializados, a prueba de manipulaciones, se utilizan para proteger todo tipo de claves criptográficas para entidades como gobiernos, bancos y empresas de pago. Se han considerado el "próximo paso" en la seguridad de Bitcoin .

Mientras probaba elSafeNet LUNA G5para uso en elpróximo intercambioEn el almacenamiento en frío de Paya, se descubrió una falla de diseño en su software que permitía extraer tanto las claves públicas como las privadas, a pesar de que están diseñadas para no salir nunca del dispositivo. Los clientes que utilicen cualquiera de los tres HSM de Safenet para gestionar sus claves de Bitcoin estarían en riesgo, afirmó, y añadió:

Bitcoin es la ONE Tecnología de pago donde la posesión de dinero se reduce a pura capacidad criptográfica: generar una firma con una clave privada ECDSA es dinero. Si pierdes el control de esa clave privada, pierdes la capacidad de gastar tus fondos, así de simple.

Según SafeNet, que publicó una soluciónel jueves pasadoLa empresa calificó la gravedad de la vulnerabilidad como "alta".

Chris Dunn, vicepresidente de Tecnología y gestión de Cripto en Gemalto, la empresa que adquirió SafeNet en enero, declaró a CoinDesk que no se han detectado exploits hasta el momento. Esto, añadió, se debe en parte a la naturaleza especializada del hardware, al que solo puede acceder un cliente de confianza.

Las vulnerabilidades del propio HSM son bastante RARE y difíciles de explotar, dado dónde y cómo los clientes implementan su HSM. El HSM también incluye varias políticas de control de uso y acceso que pueden utilizarse para protegerse contra este tipo de vulnerabilidad.

Comúnmente, los HSM se guardan en ubicaciones secretas y aisladas, que solo conocen algunos miembros del personal. Algunos modelos incluso están programados para autodestruirse si se ven comprometidos.

Bitcoin y HSM

Aunque la empresa protege a algunos750 millones de claves de cifrado, relativamente pocos de sus 25.000 clientes utilizan estas máquinas para proteger sus Bitcoin.

"Actualmente tenemos algunos clientes centrados en Bitcoin , sin embargo este es un nuevo caso de uso para nuestros HSM", dijo Dunn.

Los dispositivos siguen siendo un producto relativamente especializado y costoso para la industria del Bitcoin . Sin embargo, como parte de una transición más amplia hacia estándares de seguridad tradicionales —visible también en el sector de los seguros—, empresas con capital de riesgo como Gemini y el desarrollador de API Gem utilizan ahora estos dispositivos como parte de sus soluciones de almacenamiento fuera de línea (o «en frío»).

"Hay cosas [en Bitcoin] que podemos hacer mejor que Visa, MasterCard y American Express, pero hacen un buen trabajo protegiendo las claves privadas. ¿Cómo lo hacen? Lo hacen mediante HSMs", dijo a CoinDesk Ken Miller, director de operaciones de Gem.

Su empresa ha sido franca al respecto.integración de ocho meses con Tales, un fabricante de HSM de grado militar, lo que requirió que un equipo de ingenieros de ambas compañías creara un nuevo software que permitiera a las máquinas "hablar Bitcoin", no RSA.

"Desde entonces descubrimos que muchas empresas muy conocidas en el sector de Bitcoin han seguido este camino y decidieron no hacerlo por esa misma razón: es demasiado trabajo", dijo Miller, y agregó que si suficientes personas llaman a la puerta, Gem podría considerar revender sus máquinas personalizadas.

En cambio, Paya afirmó que Gemini no experimentó problemas de compatibilidad significativos al usar SafeNet para el almacenamiento de claves de Bitcoin . «Sus HSMs admitieron el algoritmo ECDSA, así como la curva específica de Bitcoin , desde el principio sin ningún problema», afirmó, y añadió:

Aunque no conozco los problemas específicos que enfrenta Gem, puedo decir que cada producto tiene sus propias fortalezas y debilidades. Algunas unidades que estamos evaluando no eran compatibles con Bitcoin hasta hace poco, mientras que otras presentaban problemas de sistema operativo y software que requerían soluciones alternativas.

Adopción futura

Debido a su rareza, Paya dijo que la vulnerabilidad, ahora parcheada, no afecta los planes de Gemini de usar HSM como parte de su seguridad de back-end, o hardware Safenet en particular.

"Esta vulnerabilidad sirve como recordatorio de que, a veces, incluso las capas adicionales de defensa que van más allá (como el uso de HSM dedicados para administrar claves) pueden fallar", dijo.

Sin embargo, añadió: "Los HSM siguen siendo la mejor práctica para gestionar claves criptográficas".

El director de operaciones de Gem coincidió. Si bien no existe una solución mágica para que las empresas protejan el Bitcoin y prevengan ataques, la mejor estrategia, afirmó, es una basada en múltiples capas de seguridad, incluyendo hardware HSM.

Cualquier solución de hardware o software será tan buena como su implementación, por lo que es fundamental ser riguroso y cuidadoso en su implementación, gestión y revisión. Pero tener la mejor solución de hardware disponible es muchísimo mejor que no tenerla.

Imagen del circuitovía Shutterstock