La sección dedicada a seguridad de la plataforma criptográfica Kraken, ideó una manera de hackear las billeteras frías de Trezor.
Kraken Security Labs encontró una manera de extraer las semillas de las billeteras de hardware de Trezor, considerada la empresa líder en el sector. El ataque se puede realizar a los dos modelos de carteras que ofrece la compañía: Trezor One y Trezor Model T.
Es importante recordar que las billeteras frías son consideradas por muchos expertos en la materia como las “más seguras del mercado”. Sin embargo, la publicación de Kraken donde explican que estas carteras no son invulnerables podría afectar de forma importante su fiabilidad entre los usuarios.
De hecho, de acuerdo a la información suministrada solo se necesitan 15 minutos de acceso físico al dispositivo. Además, cabe mencionar que esta es la primera vez que se divulgan los pasos detallados para llevar a cabo un ataque contra estos dispositivos.
De acuerdo a la página oficial de la plataforma, el ataque se basa en fallas de voltaje para extraer una semilla encriptada. Lo que quiere decir que se aprovecharon de este error para poder atacar al dispositivo.
La investigación requirió algunos cientos de dólares en equipos, pero luego de varias pruebas los miembros de Kraken pudieron colocarse en el lugar de un pirata informático. La conclusión a la que llegaron es que un delincuente cibernético podría producir en masa un dispositivo con esta “falla amigable” para vender al consumidor.
Además, enfatizaron que el ataque aprovecha las fallas inherentes del microcontrolador utilizado en las billeteras Trezor. Lo que implica que es difícil para el equipo hacer algo sobre esta vulnerabilidad sin un rediseño del hardware.
También mencionan en la publicación que esta falla es muy parecida a la que presentó la billetera KeepKey. Kraken también investigó esta cartera y descubrió que el problema era la familia de chips que estaba empleando. Que son la misma familia que usa Trezor.
Sin embargo, estos chips no están diseñados para almacenar secretos y la investigación enfatiza que proveedores como Trezor y KeepKey no deberían confiar únicamente en ellos para asegurar criptomonedas.
Algunas de las recomendaciones que da el equipo de Kraken para proteger sus criptomonedas si tiene una billetera de este tipo, son:
Es importante resaltar que Kraken realizó esta publicación en conjunto con el equipo de Trezor. Todo en pro de mejorar la seguridad dentro del ecosistema criptográfico.
Según la firma de Wall Street, Bernstein, las acciones de MicroStrategy están listas para una subida adicional de 80% en…
En este trabajo, como es habitual, te presentamos un resumen de los hechos más importantes de la semana en el…
Actualizaciones imprescindibles del maravilloso Metaverso: ¡No te las pierdas. Mantente al día con nosotros!
Descubre por qué BNB y Rollblock son las principales opciones para los inversores en criptomonedas en 2024. Nuevos máximos históricos…
Esta semana, la industria de la minería de Bitcoin continuó en su complicado camino luego del halving. Conozca las 5…
Usamos cookies para optimizar el tiempo de carga. No recolectamos ninguna información.