How we mitigate supply chain attacks

Puede que te preguntes cómo puedes estar seguro de que el dispositivo que estás utilizando es una BitBox02 original. De hecho, ha habido casos en los que clientes de otras billeteras de hardware encontraron dispositivos falsos en su buzón.

Como la seguridad de nuestros clientes es nuestra mayor prioridad, hemos abordado este riesgo de una manera simple pero efectiva.

Métodos de ataque

La cadena de suministros

Para acceder a tu billetera, un atacante podría no escatimar en gastos ni en tiempo. Si esperan robar una gran suma de dinero, incluso fabricar una BitBox02 falsa podría parecerles una opción viable.

La forma más típica en que ocurriría este tipo de ataque es durante la entrega inicial del dispositivo, ya que las entregas suelen ser menos seguras que tener el dispositivo en tu casa o en nuestras instalaciones de producción. Un atacante podría reemplazar una BitBox02 auténtica por una que se vea igual, pero que en realidad esté controlada por él.

La criada malvada

Otro método de ataque es lo que se conoce como ataque de "evil maid" o “la criada malvada” en español. En este escenario, alguien que tiene acceso físico a tu billetera de hardware —por ejemplo, una empleada doméstica— cambia tu dispositivo por uno falso, después de que ya configuraste el dispositivo original..

Cuando intentas desbloquear el dispositivo falso, este graba tu contraseña y se la envía a la atacante, que ya tiene tu BitBox02 auténtica. Así, puede desbloquear tu billetera y robar tus monedas.

¿Como mitigamos esto?

Comprobación de autenticidad

Para prevenir dispositivos falsos y ataques como el de la criada malvada, firmamos una clave pública generada en el chip seguro de cada dispositivo durante su configuración en fábrica, usando nuestra propia clave privada.

La BitBoxApp verifica que el reto esté firmado por una clave de autenticación certificada

Cuando conectas la BitBox02 a tu computadora o teléfono, la BitBoxApp realiza automáticamente una verificación para asegurarse de que estás usando un dispositivo auténtico, fabricado y programado por Shift Crypto, mediante un mecanismo de desafío-respuesta.

La BitBoxApp envía a la BitBox02 un reto (un número aleatorio) que debe ser firmado por la clave de autenticación del dispositivo. El atacante no tiene acceso a las claves raíz de autenticación, ya que están en posesión de Shift Crypto, por lo tanto, no puede crear un certificado para la clave pública del dispositivo. Además, el chip seguro está diseñado para impedir la extracción de la clave de autenticación del dispositivo. Para superar el mecanismo de desafío-respuesta, un atacante necesitaría la clave raíz o la clave del dispositivo.

La BitBoxApp realiza esta comprobación de autenticidad automáticamente antes de que desbloquees tu dispositivo.

Si el dispositivo no proporciona esta respuesta firmada y su certificado correspondiente, la BitBoxApp mostrará una gran advertencia en rojo indicando que tu BitBox02 no es auténtica.

En qué debes fijarte

Toda esta seguridad integrada solo funciona si entiendes lo básico sobre cómo funciona una billetera de hardware. En la mayoría de los casos reales, los ataques a la cadena de suministro son mucho más simples que los descritos aquí.

Han habido casos con otras billeteras de hardware donde los usuarios recibieron un dispositivo que parecía auténtico, pero que actuaba como una simple memoria USB. Luego se les indicaba que abrieran un programa almacenado en la memoria y lo instalaran en su computadora. Este programa era malicioso y pedía al usuario su frase de recuperación. Si el usuario no sabe lo suficiente, podría caer en la trampa. Recuerda: nunca hay una razón válida para ingresar tu frase de recuperación de la billetera de hardware en tu computadora o teléfono.

Por eso también ofrecemos a nuestros clientes correos tutoriales gratuitos, así como llamadas de orientación pagadas con la compra de una BitBox02. De esta manera pueden estar seguros de que reciben la información directamente del fabricante original.

¿Puede alguien enviarme una billetera de hardware falsa?
Si alguien te envía una billetera falsa, el software en tu computadora debería reconocerla como tal. Siguiendo simplemente las instrucciones oficiales, puedes evitar caer en la trampa de dispositivos falsos.

¿Cómo puedo evitar caer ante una billetera maliciosa?
Para asegurarte de estar usando una billetera de hardware auténtica, familiarízate con su uso y sigue únicamente las instrucciones oficiales proporcionadas por el fabricante original.

¿Qué debo hacer si recibo una billetera de hardware falsa?
Si crees que recibiste un dispositivo manipulado, contacta de inmediato con el soporte del fabricante y solicita una confirmación. No configures la billetera ni envíes dinero a ella.

¿Aún no tienes una BitBox?

Mantener tus criptomonedas seguras no tiene por qué ser difícil. La billetera física BitBox02 almacena las claves privadas de tus criptomonedas offline. Así podrás gestionar tus monedas de forma segura.

La BitBox02 también viene en versión sólo Bitcoin, con un firmware radicalmente enfocado: menos código significa menos superficie de ataque, lo que mejora aún más tu seguridad cuando sólo almacenas Bitcoin.

¡Hazte con una en la tienda!

Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.