Debido al descubrimiento de dos enormes y peligrosas fallas en los procesadores Intel y AMD, fallas conocidas como Meltdown y Spectre ponen en peligro las billeteras de criptomonedas, dicho en términos simples, estas vulnerabilidades han colocado en peligro real a cientos de miles de billeteras de criptomonedas basadas en software (no aquellas billeteras de hardware como Ledger Nano S), exponiendo de esta manera en riesgo los activos en criptomonedas de miles de usuarios en todo el mundo.

La semana pasada, dos grandes fallas de software fueron descubiertas por el mundo tecnológico causando gran alarma. Las vulnerabilidades, llamadas Meltdown y Spectre, explotan las debilidades en los procesadores de computadora (CPU) utilizados en la mayoría de las PC, teléfonos inteligentes y centros de datos del mundo. Estos desarrollos han planteado preguntas en todo el mundo sobre la seguridad de los datos privados, dejando a la comunidad de criptomonedas preguntándose qué puede significar para la seguridad de los fondos de billetera personales y las reservas de cambio.

Implicaciones para las crypto billeteras basadas en software y sus usuarios

Juntos, los ataques de Meltdown y Spectre pueden afectar los procesadores producidos por Intel, AMD y ARM, y sus descubridores los han llamado “los peores errores de CPU jamás encontrados”. Según los investigadores que descubrieron los defectos, los ataques pueden robar información de los servicios y aplicaciones que procesa la CPU de una computadora:

“Estas vulnerabilidades de hardware permiten a los programas robar datos que actualmente se procesan en la computadora. Si bien los programas normalmente no tienen permiso para leer datos de otros programas, un programa malicioso puede explotar las vulnerabilidades de Meltdown y Spectre para hacerse con los secretos almacenados en la memoria de otros programas en ejecución. Esto podría incluir sus contraseñas almacenadas en un administrador de contraseñas o bien en su navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para su negocio”.

Michael Schwarz, uno de los descubridores de estas vulnerabilidades, ilustra cómo funciona Meltdown en un tweet visual:

Estas vulnerabilidades podrían tener consecuencias desafortunadas para los inversores y entusiastas de las criptomonedas. Como señala una publicación de CoinKorea, “el mayor problema es que si un atacante explota la vulnerabilidad, no puede ser bloqueado por un sistema de cifrado”. Por lo tanto, las billeteras cifradas pueden ofrecer poca protección contra dichos ataques, incluso si los inversores de criptomonedas están tomando las mayores precauciones.

Las vulnerabilidades también podrían presentar obstáculos para los intercambios, como ya lo han hecho. La semana pasada, Bittrex tuiteó que las funciones de la billetera estaban restringidas, mientras que Microsoft estaba revisando su servicio en la nube de Azure para protegerse contra los fallos de seguridad. Bittrex, como muchos Traders de criptomonedas, usa la nube para almacenar fondos de reserva de billetera para sus clientes. Mantener un registro de claves privadas en un lugar tan centralizado ha despertado sospechas en la comunidad, ya que los servicios en la nube son tan vulnerables a Meltdown y Spectre como los dispositivos personales.

A pesar de que las noticias aparecieron recientemente para el público la semana pasada, el CEO Brian Krzanich reveló en una entrevista con CNBC que Intel estaba “consciente de este problema desde hace un tiempo”. De acuerdo con una publicación de blog de Google Cloud, Project Zero, uno de los equipos de investigación de tecnología Google conocía las vulnerabilidades desde junio del año pasado.

Cómo puedes protegerte

Algunos podrían decir que hace siete meses es más que “hace un tiempo”, como sugiere la declaración de Krzanich. Para complicar más las cosas, Krzanich vendió, según se informa, US$ 24 millones de dólares en acciones y opciones de Intel en noviembre. Después de la venta masiva, el CEO se quedó con 250.000 acciones, el mínimo requerido según su contrato de trabajo con la compañía.

Un portavoz de la compañía sostuvo que “la venta de Brian no está relacionada” con Meltdown y Spectre y que Krzanich “continúa manteniendo las acciones en línea con las directrices corporativas”.

Al manejar sus fondos personalmente, existen varias opciones de almacenamiento que ofrecen una seguridad mucho más solida en comparación con el software y las carteras web. Si desea que sus fondos estén completamente separados de las infracciones tecnológicas, una billetera de hardware como el Ledger Nano S proporcionan una excelente seguridad contra el malware, los piratas informáticos y las vulnerabilidades del sistema.

Además, si le preocupa la seguridad de sus fondos, lo mejor es nunca dejar una suma sustancial de fondos en un intercambio (Exchange o Trader) durante un período prolongado de tiempo.