La billetera Trezor T puede ser pirateada, según lo informado por la compañía de seguridad Unciphered
La firma de seguridad Unciphered ha llevado a cabo una prueba reciente que revela una preocupante vulnerabilidad en la billetera de hardware Trezor T.
Según un video de simulación presentado por Unciphered, los atacantes pueden piratear las billeteras de hardware mediante el acceso físico
Esto significa que si alguien roba la billetera Trezor T de un usuario, podría extraer todo el dinero almacenado en ella.
Unciphered demuestra que las billeteras Trezor T son susceptibles a ataques físicos
En el video, Unciphered manipuló los chips GPU de la billetera y extrajo un software desarrollado por ellos para extraer la base de datos, obteniendo así la información inicial y la clave privada de la billetera.
Esta no es la primera vez que Unciphered logra vulnerar una empresa fabricante de billeteras de hardware. En febrero, la compañía realizó un hackeo similar en una billetera fabricada por OneKey, con sede en Hong Kong.
Eric Michaud, cofundador de Unciphered, ha advertido que la explotación de esta vulnerabilidad por parte de Trezor T podría llevar a la empresa a retirar todos sus productos del mercado.
Por su parte, Trezor ha admitido que el video de simulación de Unciphered presenta similitudes con una vulnerabilidad conocida como “Read Protection Downgrade” (RDP), descubierta anteriormente por la unidad de investigación de Kraken Security Labs.
Esta vulnerabilidad afectó a dos versiones de Trezor One y Trezor Model T. Sin embargo, Trezor argumentó que el descubrimiento de Unciphered no es nuevo y que ya había anunciado la vulnerabilidad RDP en su blog a principios de 2020.
Tomáš Sušánka, director de tecnología de Trezor, hizo frente a los medios y declaró:
“Esta parece ser una vulnerabilidad conocida como ataque RDP y anunciada en nuestro blog a principios de 2020. Los ataques RDP requieren el robo de un dispositivo físico, así como conocimientos tecnológicos extremadamente sofisticados y contar con equipos avanzados”.
Trezor trabaja para implementar nuevas medidas de seguridad para contrarrestar la vulnerabilidad
Para abordar este problema de datos largos, Trezor está trabajando en colaboración con la empresa hermana Tropic Square para desarrollar una nueva capa de seguridad para su producto, la billetera Trezor T.
Según el CTO, la mejora de otra capa de seguridad, junto con la la utilización de una frase de contraseña sólida, haría que los ataques RDP fueran inútiles.
Las billeteras de hardware, también conocidas como billeteras frías, siempre han consideradas el método más seguro para almacenar activos digitales, debido a su aislamiento de la red.
Sin embargo, los recientes escándalos en torno a reconocidas empresas fabricantes de billeteras están minando la confianza de los usuarios en este tipo de productos.
Previamente, se informó que la billetera Trezor T se vio involucrada en un caso de falsificación casi perfecta, donde un usuario desafortunado adquirió una billetera de hardware Trezor Model T a través de un sitio web de ventas que parecía confiable.
Sin embargo, al transferir sus criptomonedas a la billetera, alguien robó los fondos de inmediato
Ledger también enfrenta sospechas de una posible vulnerabilidad de seguridad
Mientras tanto, Ledger, otra compañía popular de billeteras frías, también está bajo sospecha de tener una posible “puerta trasera”.
Existe incertidumbre sobre el almacenamiento de la frase inicial del usuario antes del desarrollo de la función de recuperación social, lo que ha generado interrogantes entre los usuarios.
La seguridad de las billeteras de hardware se encuentra en un punto crítico, y los usuarios deben estar atentos a las medidas adicionales de seguridad que implementen los fabricantes para proteger sus activos digitales.
