Kraken Safety Labs ha identificado un problema de seguridad crítico en las carteras de hardware Trezor que permite extraer semillas de los dispositivos.
Kraken encuentra defectos en Trezor Wallets
Kraken investigadores afirman que fueron capaces de acceder a Trezor 1 y T Wallets mediante la manipulación de la tensión en el microcontrolador. Estos componentes de componentes contienen información esencial, como semillas, pero no están diseñados para tales fines. Esta vulnerabilidad se ha entendido durante algún tiempo, y también se ha descubierto en otras carteras de componentes.
Para explotar este error, un atacante necesita acceso al dispositivo físico, lo que limita la gravedad de esta amenaza. Sin embargo, los dispositivos diseñados para romper las carteras Trezor utilizando este procedimiento podrían ser fácilmente hechos. En normal, el equipo declaró que sólo toma 15 minutos para explotar este defecto utilizando equipos especializados.
El equipo de Trezor, sin embargo, ya es consciente de este problema, y se apresuró a publicar una respuesta a los hallazgos de Kraken hoy. Aunque esta no es la primera vulnerabilidad que se encuentra en los dispositivos Trezor, solucionarlo probablemente requerirá un rediseño completo del hardware.
La seguridad de la cartera sigue siendo un serio desafío para el espacio criptográfico
La capacidad de almacenar de forma segura los activos de blockchain es un desafío continuo. Las opiniones de los expertos difieren sobre los mejores métodos, pero la mayoría está de acuerdo en que las carteras de hardware, mantenidas fuera de línea, son los medios más seguros para prevenir el robo.
Hay, por supuesto, muchas carteras de programa de calidad disponibles. Sin embargo, estos también convienen en riesgos. De individual preocupación es carteras de escritorio, que han demostrado ser vulnerables a keyloggers y malware.
Para ayudar a resolver este problema, ahora están surgiendo servicios de custodia criptográfica como Baakt y Gemini, a menudo con seguro contra pérdidas y auditoría independiente para garantizar un manejo adecuado de los activos criptográficos. Sin embargo, estos servicios a menudo cobran altas tarifas y han dibujado la ire de muchos puristas cripto que los ven como innecesarios.
Trezor ha desarrollado una buena reputación para producir equipos de calidad, y sus carteras de componentes tienen una gran demanda. Por lo tanto, es todo menos seguro que la empresa se tome este problema precise muy en serio, y encontrar una solución.
También vale la pena señalar que no hay casos conocidos de robo de cripto debido a la explotación de defectos de la cartera de hardware. Además, la gran mayoría del robo de criptomonedas se debe a un error del usuario. Si se manejan correctamente las carteras de componentes son extremadamente seguras, y se actualizan rutinariamente a medida que avanza la tecnología blockchain.
Lee también: Cripto ransomware Paraliza el Distrito Escolar de California
¿Qué opinas de los últimos fallos de seguridad encontrados en las carteras Trezor? Añadir sus pensamientos a continuación!
Imágenes a través de Amazon Stock Images