- Los investigadores de seguridad han encontrado un grave defecto en las carteras de hardware de Trezor.
- Por medio de perturbaciones de voltaje los investigadores de los laboratorios de seguridad del Kraken pudieron robar la semilla de la cartera de hardware. Sin embargo, hay una solución simple para arreglar el defecto.
Laboratorios de Seguridad Kraken, el departamento de seguridad de la bolsa del mismo nombre, ha encontrado un serio defecto en las carteras de hardware de Trezor. Tanto el Model One como el Model T de Trezor tienen una vulnerabilidad de hardware crítica que permite a los hackers robar la semilla de la cartera. Como descubrieron los investigadores del Kraken, 15 minutos de acceso físico al dispositivo es suficiente para hacerlo.
En un video, los investigadores muestran que para robar la semilla, se debe abrir la carcasa de la cartera de hardware del Trezor, quitar el microcontrolador e inducir perturbaciones de voltaje para extraer la semilla encriptada. Por lo tanto, el hackeo no puede ser descrito como «simple».
Sin embargo, Kraken logró extraer la semilla en un tiempo relativamente corto, una serie de palabras necesarias para restaurar una cartera y acceder a las criptomonedas almacenadas. Como declaró Kraken, los investigadores aprovecharon un «defecto inherente del microcontrolador utilizado en las carteras del Trezor». Dado que se trata de un defecto de hardware, dijo Kraken, será difícil corregir el defecto sin liberar un modelo completamente nuevo con un nuevo microcontrolador.
El equipo de investigación del Kraken explicó además (traducido libremente):
Este ataque se basa en un fallo de voltaje para extraer una semilla codificada. Esta investigación inicial requirió algunos conocimientos y varios cientos de dólares en equipo, pero estimamos que nosotros (o los delincuentes) podríamos producir en masa un dispositivo de fallo fácil de usar que podría venderse por unos 75 dólares.
Kraken ha realizado anteriormente un ataque similar a la cartera de hardware de KeepKey. A la luz de ambas investigaciones, Kraken concluyó que «estos chips no están diseñados para almacenar secretos. Compañías como Trezor y KeepKey «no deberían confiar sólo en ellos para asegurar las criptomonedas».
El ataque puede ser fácilmente prevenido
Pero también hay buenas noticias. Tanto el Kraken como Trezor han declarado en un blog que la semilla sólo puede ser robada por medio de perturbaciones de voltaje si el dispositivo no está protegido por una frase de contraseña. En una detallada entrada del blog , el equipo de Trezor declaró que el ataque puede ser completamente prevenido si el usuario usa una frase de contraseña fuerte BIP39 (traducida libremente):
Es importante señalar que este ataque sólo es factible si la función de frase de contraseña no protege el dispositivo. Una frase de contraseña fuerte limita completamente las posibilidades de un ataque exitoso.
En el episodio actual de «Magical Crypto Friends» el antiguo encargado de mantener a Monero, Riccardo Spagni, también señaló que la falla del hardware puede ser fácilmente reparada activando la función opcional de «frase de contraseña».
Especialmente Trezor en su forma actual es muy vulnerable a los ataques de glitching y por lo tanto utiliza una frase de contraseña. Esto lo hace más engorroso, pero al menos la frase de contraseña no está almacenada en el dispositivo, por lo que es casi como un segundo factor de autenticación.
Charlie Lee, el inventor de Litecoin, señaló otro aspecto importante. Hizo hincapié en los efectos del uso de «carteras de regalo» y dijo:
He visto a mucha gente regalar el libro de contabilidad sellado. Creo que es una idea bastante mala. Porque quieres asegurarte de que compras tus libros de contabilidad y trezors directamente del fabricante. Nunca sabes si ha sido manipulado y no quieres correr ese riesgo.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
