Kraken Security Labs ha identificado una falla de seguridad crítica en las carteras de hardware de criptomonedas Trezor que permite a los piratas informáticos recuperar la semilla en menos de 15 minutos.
1 de febrero de 2020 | Mercados AtoZ – Kraken Security Labs anunció que demostraron hackeo de carteras de criptomonedas Trezor ... Los investigadores encontraron que la falla era inherente al hardware de la billetera y no se podía solucionar.
Cómo hackear Trezor One y T Wallet
viernes entrada en el blog Kraken dijo que lograron acceder a las teclas Trezor One y T-wallet manipulando el voltaje en el microcontrolador. Estos componentes de hardware contienen información importante, como semillas, pero no están destinados a tales fines. Esta vulnerabilidad se conoce desde hace mucho tiempo y también se ha encontrado en otras carteras de hardware.
Para aprovechar este error, un atacante necesita acceso a un dispositivo físico, lo que limita la gravedad de esta amenaza. Sin embargo, los dispositivos diseñados para piratear carteras Trezor mediante este procedimiento pueden fabricarse fácilmente. En general, el equipo declaró que solo tomó 15 minutos explotar esta falla con hardware especializado.
La respuesta de Trezor
Trezor respondió confirmando que es cierto que los atacantes pueden manipular los dispositivos de los usuarios. También señalan que esto será visible ya que un atacante tendría que abrir físicamente la carcasa para obtener acceso a los chips del dispositivo STM32. Al igual que el Kraken, aconsejan mantener el dispositivo alejado de extraños. Sin embargo, cuando utilice una frase de contraseña, le recomiendan que se haga algunas preguntas antes de continuar.
“¿Puedes crear una contraseña segura y memorable? ¿Alguien sabe cuántos bitcoins tienes? ¿Tienes suficientes bitcoins para ser un objetivo digno?
Las carteras de hardware físico han sido una de las mejores respuestas para los titulares de criptomonedas a la seguridad de su criptomoneda. Esto se debe a que las billeteras en línea están abiertas al acceso de millones de personas en todo el mundo a través de Internet. Esta falla crítica en algunos modelos de Trezor muestra que las billeteras de hardware no son la respuesta definitiva y los poseedores de criptomonedas deben tener cuidado.
Recomendamos: 9 carteras Bitcoin y Altcoin más confiables
Sin embargo, también vale la pena señalar que no se conocen casos de robo criptográfico debido a fallas en la billetera de hardware. Además, la gran mayoría de los robos de criptomonedas se deben a errores del usuario.
¿Qué opinas sobre las fallas de seguridad encontradas por Kraken Labs en las billeteras de Trezor? ¡Escribe en los comentarios!