Kraken Security Labs ha identificado un problema de seguridad crítico en las billeteras de components Trezor que permite extraer semillas de los dispositivos.
Kraken encuentra fallas en las billeteras Trezor
Los investigadores de Kraken afirman que pudieron acceder a las llaves de billetera Trezor A person y T manipulando el voltaje en el microcontrolador. Estos componentes de hardware contienen información important, como semillas, pero no están diseñados para tales fines. Esta vulnerabilidad se ha entendido durante algún tiempo y también se ha descubierto en otras billeteras de components.
Para explotar este mistake, un atacante necesita acceso al dispositivo físico, lo que limita la gravedad de esta amenaza. Sin embargo, los dispositivos diseñados para romper las billeteras Trezor usando este procedimiento podrían fabricarse fácilmente. En general, el equipo declaró que solo toma 15 minutos explotar esta falla utilizando equipos especializados.
Sin embargo, el equipo de Trezor ya es consciente de este problema y rápidamente publicaron una respuesta a los hallazgos de Kraken. Aunque esta no es la primera vulnerabilidad encontrada en los dispositivos Trezor, su reparación probablemente requerirá un rediseño completo del hardware.
Wallet Safety sigue siendo un serio desafío para cripto Room
La capacidad de almacenar de forma segura los activos de es un desafío continuo. Las opiniones de los expertos difieren en los mejores métodos, pero la mayoría está de acuerdo en que las billeteras de hardware, que se mantienen fuera de línea, son el medio más seguro para evitar robos.
Por supuesto, hay muchas billeteras de computer software de calidad disponibles. Sin embargo, estos también conllevan riesgos. De unique preocupación son las billeteras de escritorio, que han demostrado ser vulnerables a los keyloggers y al malware.
Para ayudar a resolver este problema, ahora están surgiendo servicios de custodia de cifrado como Baakt y Gemini, a menudo con seguro contra pérdidas y auditoría independiente para garantizar el manejo adecuado de los activos de cifrado. Sin embargo, estos servicios a menudo cobran tarifas altas y han provocado la ira de muchos cripto puristas que los ven como innecesarios.
Trezor ha desarrollado una buena reputación para producir equipos de calidad, y sus billeteras de components tienen una gran demanda. Por lo tanto, es casi seguro que la compañía tomará este problema precise muy en serio y encontrará una solución.
También vale la pena señalar que no hay casos conocidos de robo criptográfico debido a la explotación de fallas de billetera de hardware. Además, la gran mayoría del robo de criptomonedas se debe a un mistake del usuario. Si se manejan adecuadamente, las billeteras de hardware son extremadamente seguras y se actualizan periódicamente a medida que avanza la tecnología .
¿Qué opinas sobre los últimos defectos de seguridad encontrados en las billeteras Trezor? ¡Agregue sus pensamientos a continuación!
Imágenes a través de Amazon Inventory Picture