***
Kraken Security Labs la dirección de investigación de intercambio de seguridad para el Kraken identificó y reportó una vulnerabilidad importante en el hardware para el almacenamiento de criptomonedas Trezor con el cual piratas informáticos pierden control de los códigos seed (semilla) en menos de 15 minutos.
De acuerdo con una publicación en el blog oficial de Kraken los investigadores indican que los piratas informáticos toman control de una falla a nivel eléctrico en los dispositivos, y de esta forma extraer los códigos semilla tanto de los dispositivos Trezor One como Trezor Modelo T.
Kraken reporta directamente en h ardware Trezor
Al respecto, el jefe de seguridad de Kraken, Nick Percoco, identificado que la falla es un nivel de hardware, identificado en el microcontrolador utilizado por las billeteras, la cual no debería ser corregido simplemente con parches de software:
Se trata de una falla presente en el hardware, no es algo que pueda cubrir con una actualización formal y compartir con todos los clientes. Este problema solo podría abordar haciendo una revisión técnica y lanzando un nuevo dispositivo.
Percoco aseguró que Trezor tenía conocimiento de esta preocupación desde el diseño del producto, y reconoció Kraken sus investigaciones en 2019 para dar con las brechas de seguridad que facilitan el ataque a los dispositivos de almacenamiento en ese momento.
Trezor responde
Además de Kraken, el equipo de seguridad de Ledger también llevó a cabo una investigación al respecto para detectar las brechas de seguridad presentes en los dispositivos de la compañía.
Tras los anuncios de Kraken, el equipo de Trezor respondió a través de su cuenta de Twitter publicando el mismo mensaje con el que respondió a los investigadores de Ledger en 2019, en el cual aseguraban qu y los ataques que vulneraron la seguridad de los dispositivos no fueron efectuados de forma remota, y que los usuarios pueden activar sus frases de contraseña BIP 39 para proteger sus fondos alojados en los dispositivos.
el equipo de Trezor actualizado:
El acceso físico a los dispositivos es una amenaza vigente para el 6-9% de los usuarios … Si una persona es vulnerable a este tipo de amenaza, utilice las funciones de contraseña. Pero reiteramos que el común de los usuarios no están afectados a este tipo de riesgos.
Responsabilidad de los usuarios
Tras este comentario, Percoco respaldó las afirmaciones del equipo de Trezor, pero también que la propuesta que hacen la figura como una medida opcional que queda a discreción del usuario final, la cualidad no permitida en todos los casos.
Al respecto, Percoco analizó:
Entonces, las recomendaciones reales aquí son: Asegurarse de que sea el usuario que tiene acceso físico a su dispositivo Trezor y agregar una contraseña adicional para ingresar a la billetera.
El investigador de Kraken aseguró que la intención tras hacer estos anuncios tiene que ver con crear conciencia sobre este tipo de vulnerabilidades, e informar a los usuarios sobre las medidas que deben tomar para informar la seguridad de los fondos alojados en estos dispositivos vos.
Fuente: TheBlockCrypto / Bitcoinist / Coingape / B log Kraken
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Twitter
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/index.php/2020/02/01/kraken-reporta-vulnerabilidad-critica-en-monederos-fisicos-de-trezor/