Cartera de hardware Trezor. Fuente: Adobe/mariangarai
La firma de ciberseguridad con sede en EE. UU. Unciphered afirma haber comprometido con éxito una billetera de criptomonedas de hardware Trezor T al explotar una vulnerabilidad de hardware.
Las billeteras de hardware populares se pueden descifrar desmontando físicamente el dispositivo con herramientas altamente especializadas.
En otras palabras, descifrar una billetera de hardware solo funcionará si el atacante realmente la tiene y tiene acceso a herramientas y conocimientos avanzados.
Unciphered, que se especializa en recuperar contraseñas bloqueadas en situaciones como frases de contraseña perdidas u olvidadas, dijo que usaron su propio método de “explotación interna” que les permitió extraer el firmware de la billetera.
La compañía afirma que esto finalmente les permitió descifrar los códigos de acceso necesarios y las frases iniciales para acceder a los fondos almacenados en el dispositivo.
Trezor T es una de las billeteras de hardware de criptomonedas más populares en el mercado hoy en día, fabricada por la empresa con sede en la República Checa Satoshi Labs.
Todo el proceso de extracción de la frase semilla de Trezor fue publicado por Unciphered en YouTube:
Cuando se supo la noticia del hackeo, los miembros de la comunidad de criptomonedas en Twitter se apresuraron a señalar que los expertos del fabricante de billeteras de hardware Ledger habían llevado a cabo un hackeo similar en 2019.
Esto fue señalado por Rodolfo Novak (también conocido como NVK), un veterano de la comunidad de Bitcoin y CEO del fabricante de billeteras de hardware de Bitcoin, Coinkite.
Sin embargo, según Unciphered, Trezor ya resolvió la antigua vulnerabilidad, y hasta ahora nadie más ha descifrado una versión actualizada de la billetera de hardware con el nuevo firmware.
Mientras tanto, otros en Twitter aprovecharon la oportunidad para cuestionar la sugerencia de algunos de la semana pasada de mover fondos de una billetera de hardware Ledger a un Trezor, debido a las preocupaciones sobre el nuevo y opcional programa de “recuperación” de Ledger.
“[…] si usted tiene [a Trezor] Puede conservarlo, solo asegúrese de tener una contraseña segura y manténgala actualizada”, dijo Udi Wertheimer, un popular influencer de criptomonedas.
En respuesta a la noticia del hackeo, el CTO de Trezor, Tomáš Sušánka, dijo en un comunicado de prensa que el ataque “parece ser una vulnerabilidad llamada ataque de degradación de RDP. […]”
Agregó que esto se comunicó en un blog de la empresa a principios de 2020 y señaló que este tipo de ataques “requiere el robo físico de equipos, así como conocimientos técnicos extremadamente sofisticados y equipos avanzados”.
Fuente de información: Compilado de CRYPTONEWS por 0x Information.Los derechos de autor pertenecen al autor, sin permiso, no se pueden reproducir