Hechos clave:
El equipo desarrollador de la wallet de Bitcoin Liana, encabezado por Kevin Loaec, encontró un fallo en la implementación de Miniscript en la aplicación de Ledger, una de las hardware wallets más populares del mercado.
Según el informe publicado en el blog de Wizardsardine, compañía desarrolla Liana Wallet, la falla pudo dar lugar al robo de criptomonedas al permitir eludir algunas condiciones de gasto anunciadas al usuario, pero que no están presentes en el script de Bitcoin generado.
Loaec descubrió el error el 7 de abril, durante la prueba de la versión 0.4 de Liana. Aunque el equipo de Ledger recibió un informe sobre esta vulnerabilidad inmediatamente y no se produjeron robos a partir de la falla, los usuarios deben tomar medidas para proteger sus criptomonedas. La más importante es asegurarse de que su aplicación esté actualizada a la versión 2.1.2, lanzada el 10 de mayo.
El escrito detalla que Ledger confirmó la recepción el 11 de abril y desplegó una solución en la aplicación de Bitcoin. Hasta el cierre de esta nota, la compañía no se había manifestado sobre el tema públicamente. Sí, en cambio, hacen alusión a un descubrimiento de su equipo de seguridad que, según ellos, evitó “uno de los hackeos más grandes de la historia”, como se reportó en CriptoNoticias.
Wizardsardine remarcó que la vulnerabilidad solo afectaría a usuarios de herramientas de creación avanzada de Miniscript, como Liana, que ha sido la única wallet en integrar completamente las capacidades de Miniscript de Ledger. Además, ninguna versión de Liana permitía a los usuarios crear un descriptor de Miniscript afectado por este error.
En términos simples, Miniscript es un conjunto de reglas y operaciones predefinidas que permiten a los usuarios crear scripts avanzados de Bitcoin de manera más sencilla. Desarrollado por Andrew Poelstra y Pieter Wuille en 2019, Miniscript utiliza un conjunto de reglas simples y un lenguaje común para describir las condiciones que deben cumplirse antes de que se pueda gastar una transacción.
