Kraken: Keepkey Crypto Hardware Wallet tiene una falla alarmante

Los profesionales de la criptografía que dependen de las billeteras de hardware de Keepkey para almacenar sus monedas deben comprometerse a no discutirlo en público.

Kraken advierte a los usuarios de criptomonedas

La advertencia aparece en la última publicación de site de Kraken en la que se discute una seria falla en todas las billeteras de hardware Keepkey. El ala de investigación de seguridad de la bolsa de Estados Unidos afirma que ha encontrado una manera de hackear semillas de las billeteras de Keepkey. En retrospectiva, una frase semilla es una cadena de palabras aleatorias que permite a los propietarios recuperar sus billeteras de criptomonedas. Dicho esto, cualquier persona con acceso a semillas podría obtener acceso a fondos de criptomonedas almacenados en una billetera.

Kraken descubrió que los dispositivos Keepkey tienen un problema relacionado con sus microcontroladores. El intercambio señaló que las personas con acceso físico a las billeteras criptográficas de las víctimas podrían usar components especializado para leer sus semillas encriptadas. Para eso, el atacante también necesitaría descifrar el código PIN de las billeteras con fuerza bruta.

El problema ahora reside en cada una de las billeteras Keepkey en circulación. La compañía no puede resolverlo hasta que decida reemplazarlos a todos con dispositivos parcheados.

“Esto”, escribió Kraken, “desafortunadamente significa que es difícil para el equipo KeepKey hacer algo sobre esta vulnerabilidad sin un nuevo diseño de hardware”. 19659007] No es un problema nuevo

Keepkey borró los hallazgos de Kraken debido a su falta de relevancia. La firma compartió dos artículos discutiendo el mismo tema. Uno de ellos fue escrito por ShapeShift, que admite Keepkey como su billetera principal en su intercambio de cripto a cripto. La plataforma de negociación había escrito en junio que Keepkey puede proteger los fondos de los clientes de los vectores de ataque más comunes, como virus, malware o piratas informáticos remotos que intentan robar claves privadas. Sin embargo, la empresa está tan indefensa como cualquier otra empresa de billetera cuando se trata de proteger los dispositivos de los clientes de ataques físicos.

“Si alguien más tiene acceso físico a su dispositivo, así como el tiempo, la habilidad y las herramientas necesarias, siempre podrán ordenarle al dispositivo que haga lo que quiera, evitando cualquier bloqueo electronic que exista “, escribió ShapeShift. “Una vez más, esto es cierto para cualquier billetera de components”.

Tenemos dos publicaciones de weblog sobre este tema: https://t.co/z0My6qIc9c y https://t.co/M2AU7QK2IH[19659004[—KeepKey(@cryptokeepkey)10dediciembrede2019

El rival de Keepkey, Ledger, había respondido de manera similar a un problema de malware que afectaba sus billeteras Nano S en 2018. Después de que DocDroid informara que los atacantes podían jugar el software Ledger reemplazando las direcciones del receptor copiadas con las suyas, La empresa había respondido diciendo que el problema era universal. Extractos:

El malware siempre puede cambiar lo que ves en la pantalla de tu computadora. La única solución es la prevención y la creación de un UX para que el usuario compruebe su dispositivo. La función de verificación en el dispositivo ya se agregó [six] hace un mes.

Solución: use frases de contraseña complejas

Charles Guillemet, el jefe de seguridad de Ledger, demostró que los piratas informáticos podían adivinar la frase de contraseña de las billeteras de Keepkey en menos de un minuto aplicando diferentes combinaciones. Kraken reiteró la misma evidencia en su publicación de site, lo que llevó a ShapeShift a escribir un manual de when pasos para solucionar dicho problema.

Guillemet recomienda usar frases de contraseña compuestas de al menos 32 dígitos formados por una combinación única de números, símbolos, como así como letras mayúsculas y minúsculas … Con una frase de contraseña lo suficientemente larga, si un atacante quita los datos de su dispositivo, nunca podrán desbloquearlos. Su PIN y su frase de contraseña mantienen sus fondos seguros.

En typical, el tema recordó lo que el economista del juicio last Nouriel Roubini se había quejado de las criptomonedas. Había notado que cualquier persona con una pistola puede robar llaves privadas de billeteras con bitcoins por valor de varios millones de dólares. Más aún, no había forma de que la víctima recuperara los fondos robados ya que las transacciones criptográficas son irreversibles.

Para el tercer trimestre de 2019, la industria de las criptomonedas perdió alrededor de $ 4.4 mil millones por fraudes y robos, señaló CipherTrace en su informe. A junio, el monto era de $ 1.100 millones.

¿Qué opina de los hallazgos de Kraken? ¡Agregue sus pensamientos a continuación!

Imágenes a través de Shutterstock, Twitter @cryptokeepkey