Foto: Tortoon/Shutterstock
La semana pasada, el mundo del blockchain se vio sacudido cuando se reveló que los wallets de hardware Ledger no serían tan seguros como se pretendía. Ahora, una empresa de seguridad afirma que el Trezor Model T y otros también son hackeables.
¿Los wallets de criptomonedas Trezor son inseguros?
En el siguiente vídeo de YouTube, la empresa de seguridad crypto Unciphered explica cómo extraer monedas del popular monedero de hardware. Requiere mucho trabajo. Por ejemplo, no sólo hay que retirar la placa de circuitos del dispositivo, sino que también hay que montarla en una placa de circuitos adicional que la empresa ha fabricado especialmente para este fin. Después de esto, Uncipered conecta la construcción a un ordenador.
Las claves privadas se pueden extraer del monedero de hardware porque el chip del monedero tiene un problema de seguridad de hardware. Para ser precisos, el chip STM32 permite extraer la información almacenada en el chip flash integrado, tras lo cual se puede leer en otro dispositivo.
Eso significa que ni siquiera las actualizaciones de firmware te permitirán solucionar el problema. Así que el Trezor Model T sigue siendo vulnerable, quizás hasta que el fabricante publique una nueva versión.
Trezor explicó a CoinDesk que no tiene suficiente información para averiguar exactamente cómo Unciphered llevó a cabo el ataque, pero el proceso se parecía a una táctica que también salió a la luz hace tres años.
Ese ataque, al igual que la táctica de Unciphered, requiere acceso físico al dispositivo. Por tanto, la cartera no se puede piratear a distancia. El fabricante también subraya que haces que tu monedero sea mucho más seguro simplemente eligiendo una buena contraseña. Así, el ataque utilizado ya fracasaría.
Unciphered puede hackear todos los monederos de criptomonedas
Los fabricantes de monederos de hardware han sido fuente de controversia recientemente. La empresa francesa Ledger, en particular, ha recibido muchas críticas desde que anunció que puede recuperar monedas de tu monedero de hardware Ledger Nano si pierdes tus credenciales de acceso. Pero muchos usuarios de monederos físicos en realidad quieren que nadie pueda recuperar sus monedas de formas alternativas.
Unciphered explica en su sitio web que básicamente puede extraer monedas de todos los monederos de criptomonedas. Esto se aplica no sólo a los dos monederos vendidos por Trezor, sino también al hardware Ledger, a monederos de software populares como Exodus y MyEtherWallet y a otros monederos.