de Kraken, es posible recuperar el semilla carteras de hardware Trezor One y Modelo t en menos de 15 minutos laataque sin embargo requiere intervención física.

En su sitio web Kraken Security Labs dijeron que descubrieron un falla crítica en carteras de hardware de marca trezor.

Según el intercambio de criptomonedas estadounidense, el ataque se basa en falla de voltaje y permite extraer el semillao frase de respaldo, encriptada de la billetera.

Esta investigación inicial requirió cierta habilidad y varios cientos de dólares en equipo, pero estimamos que nosotros (o los delincuentes) podríamos producir en masa un dispositivo de falla fácil de usar que podría venderse por alrededor de $ 75. Estamos pirateando la semilla encriptada, que está protegida por un PIN de 1 a 9 dígitos, pero que se puede romper por la fuerza bruta ”, dice Kraken.

Además, la falla está directamente vinculada a la microcontrolador presente en la billetera, trezor no podría solucionar el problema sin tener que repensar completamente su equipo.

Kraken así aconseja a los usuarios de Trezor One y T nunca permita que nadie acceda físicamente al dispositivo y active el Frase de contraseña BIP39 a través del cliente Trezor.

En respuesta, el fabricante de las billeteras Trezor, Laboratorios Satoshi, no negó la falla pero minimizó los riesgos de piratería.

Es importante tener en cuenta que este ataque solo es viable si la función Passphrase no protege el dispositivo. Para llevar a cabo el ataque, el autor debe abrir físicamente el caso ", escribió la compañía checa en su blog.

Otros equipos de especialistas en ciberseguridad, como Mazmorra de libro mayorSegún los informes, también han llevado a cabo variantes del ataque, pero no han publicado detalles públicamente.

Dejar respuesta

Please enter your comment!
Please enter your name here