El equipo de desarrollo de la billetera Bitcoin Liana, encabezado por Kevin Loaec, encontró un error en la implementación de Miniscript en la aplicación Ledger, una de las billeteras de hardware más populares del mercado.
De acuerdo con él informe publicado en el blog Wizardsardine, la compañía desarrolla Liana Wallet, la falla podría conducir al robo de criptomonedas al permitir eludir algunas condiciones de gasto anunciadas al usuariopero que no están presentes en el script de Bitcoin generado.
Loaec descubrió el error el 7 de abril, mientras probaba la versión 0.4 de Liana. Aunque el equipo de Ledger recibió un informe de esta vulnerabilidad de inmediato y no se han producido robos desde la falla, los usuarios deben tomar medidas para proteger sus criptomonedas. Lo más importante es asegurarse de que su aplicación esté actualizada a la versión 2.1.2, lanzada el 10 de mayo.
La carta detalla que Ledger confirmó el recibo el 11 de abril e implementó una solución en la aplicación Bitcoin.. Hasta el cierre de esta nota, la empresa no se había pronunciado públicamente sobre el tema. si, en cambio aludir a un descubrimiento por parte de su equipo de seguridad que dicen que evitó “uno de los mayores ataques de la historia”, como fue reportado en CriptoNoticias.
Wizardsardine comentó que la vulnerabilidad solo afectaría a los usuarios de las herramientas de creación avanzadas de Miniscript, como Liana, que ha sido la única billetera que integró completamente las capacidades de Miniscript de Ledger. Además, ninguna versión de Liana permitía a los usuarios crear un descriptor de Miniscript afectado por este error.
En términos simples, Miniscript es un conjunto de reglas y operaciones predefinidas que permiten a los usuarios crear scripts avanzados de Bitcoin de una manera más sencilla. Desarrollado por Andrew Poelstra y Pieter Wuille en 2019, Miniscript utiliza un conjunto simple de reglas y un lenguaje común para describir las condiciones que se deben cumplir. antes de que se pueda gastar una transacción.