Las billeteras Trezor se pueden hackear físicamente según investigación de Kraken

Durante el pasado octubre de 2019, Kraken Security Labs anunció que habían encontrado una debilidad crítica en algunos de los dispositivos de hardware cartera criptomoneda de TREZOR, a saber, la Trezor One y Trezor Modelo T. Las billeteras de hardware de almacenamiento en frío se consideran la forma más segura de mantener Bitcoin y otras criptomonedas. La razón principal de esto es porque la clave privada nunca está expuesta a Internet, a diferencia de las billeteras calientes. Se cree que Trezor es la billetera de hardware más popular, junto con Ledger.

Hoy, han publicado los detalles de esta vulnerabilidad, así como también cómo lograron realizar el ataque. “Revelamos de manera responsable los detalles completos de este ataque al equipo de Trezor el 30 de octubre de 2019. Ahora publicamos esta divulgación de vulnerabilidad para que la comunidad de cifrado pueda protegerse antes de que el equipo de Trezor publique una solución”. La publicación de Kraken. Si bien esta no es la primera vez que escuchamos sobre una vulnerabilidad física en los dispositivos hardware wallet de Trezor, esta noticia deja a muchos preguntándose cuán seguros son realmente las billeteras hardware de criptomonedas.

Rebajas
Trezor Model One - La Cartera de Hardware de Criptomonedas Original, Seguridad de Bitcoins, Almacene y Administre Más de 7000 Monedas y Tokens, Configuración Rápida y Sencilla (Negra)
  • Cartera de hardware multifuncional para la seguridad, el almacenamiento y el uso criptográficos sencillos
  • Interfaz con panel de control de dos botones para el acceso seguro a los activos digitales
  • Diseño compacto y ligero, de fácil manejo y uso fuera de casa
  • Cree y almacene claves sin conexión y la seguridad protege contra los accesos ilegales y los programas maliciosos
  • Las características de seguridad avanzada incluyen el PIN y la frase de contraseña

Kraken identifica la vulnerabilidad de trezor mayor

Anteriormente, Kraken había realizado pruebas similares en billeteras rígidas KeepKey y otros dispositivos relacionados , que utilizan la misma familia de chips de computadora. Sin embargo, según Kraken, “estos chips no están diseñados para almacenar secretos, y nuestra investigación enfatiza que los proveedores como Trezor y KeepKey no deberían confiar únicamente en ellos para asegurar su criptomoneda”.

En el lanzamiento, Kraken anunció, de manera bastante sorprendente, que el ataque aprovecha una falla inherente en la unidad de microprocesamiento del dispositivo y que solo lleva unos rápidos 15 minutos desde el principio hasta el final. En otras palabras, Kraken ha identificado una vulnerabilidad física en estos dispositivos, lo que hace prácticamente imposible que Trezor aborde el problema sin un rediseño completo de sus dispositivos de billetera.

La respuesta al problema

Como era de esperar, Trezor ha demostrado estar agradecido por la investigación de Kraken sobre esta vulnerabilidad. De hecho, han estado trabajando de la mano con Kraken desde que se identificó la vulnerabilidad por primera vez en octubre de 2019, y también han publicado un informe completo sobre los detalles de la vulnerabilidad.

Si bien la mayoría de los titulares de criptomonedas están significativamente más preocupados por los ataques remotos, los ataques físicos son igual de problemáticos. Según Trezor, creen que los ataques físicos deben tratarse con el mismo nivel de preocupación y urgencia que los ataques remotos.

Cómo prevenirlo

Para realizar este tipo de ataque, un hacker necesitaría obtener acceso a su dispositivo y abrirlo físicamente para acceder a su chip de computadora. Por lo tanto, solo hay dos formas de prevenir este tipo de ataque.

La primera y más obvia precaución es garantizar que su dispositivo esté almacenado en un lugar seguro. Dependiendo del valor de las criptomonedas que tenga en su dispositivo, es posible que incluso desee considerar almacenarlo en una caja fuerte o bajo llave.

La segunda forma de prevenir este tipo de ataque físico es usar la función de frase de contraseña de Trezor. Para ello la recomendación es que su frase de contraseña deberá ser bastante larga y engorrosa para recordar, es la única forma conocida de garantizar una protección del 100% contra un ataque físico en sus criptomonedas.

Salir de la versión móvil