Kraken Security Labs ha identificado un problema crítico de seguridad en las billeteras de hardware de Trezor que permite extraer las semillas de los dispositivos.
Los investigadores de Kraken afirman que pudieron acceder a las llaves de las billetera Trezor One y T manipulando el voltaje en el microcontrolador. Estos componentes de hardware contienen información vital, como semillas, pero no están diseñados para tales fines. Esta vulnerabilidad se ha entendido durante algún tiempo y también se ha descubierto en otras billeteras de hardware.
Para explotar este error, un atacante necesita acceso al dispositivo físico, lo que limita la gravedad de esta amenaza. Sin embargo, los dispositivos diseñados para romper las billeteras Trezor usando este procedimiento podrían fabricarse fácilmente. En general, el equipo declaró que solo toma 15 minutos explotar esta falla utilizando equipos especializados.
Sin embargo, el equipo de Trezor ya está al tanto de este problema y publicaron rápidamente una respuesta a los hallazgos de Kraken en ese momento. Aunque esta no es la primera vulnerabilidad encontrada en los dispositivos Trezor, su reparación probablemente requerirá un rediseño completo del hardware.
La seguridad continua siendo un desafió constante
Por supuesto, hay muchas billeteras de software de calidad disponibles. Sin embargo, estos también conllevan riesgos. De particular preocupación son las billeteras de escritorio, que han demostrado ser vulnerables a los keyloggers y al malware.
Para ayudar a resolver este problema, ahora están surgiendo servicios de custodia de criptomonedas como Baakt y Gemini, a menudo con un seguro contra pérdidas y una auditoría independiente para garantizar el manejo adecuado de las criptomonedas. Sin embargo, estos servicios a menudo cobran tarifas altas y han provocado la ira de muchos inversores que los ven como innecesarios.
Trezor ha desarrollado una buena reputación para producir equipos de calidad, y sus billeteras de hardware tienen una gran demanda. Por lo tanto, es casi seguro que la compañía tomará este problema actual muy en serio y encontrará una solución.
También vale la pena señalar que no hay casos conocidos de robo de criptomonedas debido a la explotación de fallas de billetera de hardware. Además, la gran mayoría del robo de criptomonedas se debe a un error del usuario. Si se manejan adecuadamente, las billeteras de hardware son extremadamente seguras y se actualizan periódicamente a medida que avanza la tecnología blockchain.
