La firma de ciberseguridad Unciphered ha publicado un video en el que afirma haber pirateado un Trezor billetera de hardware.
La startup de ciberseguridad Unciphered afirma haberse infiltrado en el seguridad del popular modelo de hardware Trezor T billetera criptográfica.
El 24 de mayo, el equipo publicó un video de ellos extrayendo la frase semilla mnemotécnica o clave privada de la billetera.
La firma de recuperación de criptomonedas desarmó el Trezor para quitar la placa de circuito interna. Se conectó a su equipo de laboratorio que permitió la extracción del firmware del dispositivo.
Luego usó potentes GPU (unidades de procesamiento de gráficos) para trabajar en la extracción.
El cofundador de Unciphered, Eric Michaud, dijo:
“Cargamos el firmware que extrajimos en nuestros clústeres de craqueo informático de alto rendimiento. Tenemos alrededor de 10 GPU… y tomó un poco de tiempo, pero extrajimos el PIN».
También afirmó que la recuperación fue posible gracias a un «exploit que desarrollamos internamente». El equipo también tuvo que escribir un código personalizado para lograr el cortar a tajosque explicó que era «extremadamente difícil».
Michaud afirmó que el explotar no se podía arreglar con actualizaciones de firmware. “Para arreglar esto, Satoshi Los laboratorios tendrían que retirar todos sus productos”, dijo antes de agregar, “lo que probablemente no harán”.
Trezor respondió al experimento afirmando que su equipo no tenía suficientes detalles sobre este truco específico. Agregó que parecía ser un “RDP [Read Protection] downgrade attack”, que fue públicamente marcado como un riesgo a principios de 2020.
“El ataque RDP Downgrade es un ataque preciso que apunta a la vulnerabilidad de hardware de los microchips STM32 utilizados en las billeteras de hardware Trezor One y Trezor Model T”, afirmó en ese momento.
Además, el ataque requiere el robo físico del dispositivo, “conocimiento tecnológico extremadamente sofisticado y equipo avanzado”.
La revelación llega solo una semana después de que la firma rival Ledger se viera involucrada en otro lío de relaciones públicas. Crypto Twitter estaba inundado de comentarios que pedían el dumping de Ledger a favor de Trezor, pero esa tendencia ahora se ha anulado.
Ledger fue criticado la semana pasada por lanzar un servicio de recuperación que le dio control sobre el almacenamiento de frases iniciales. El ex director ejecutivo aceptado el dispositivo no era confiable, y el actual director ejecutivo, Pascal Gauthier, se disculpó por el último lío de la empresa.
Parece que no hay hardware billetera es 100% seguro, a pesar de lo que afirman los departamentos de marketing de los fabricantes.
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
