¿Son seguras las carteras de hardware? El laboratorio de Kraken descifró a Trezor en solo 15 minutos

El brazo de seguridad cibernética de la casa de cambio de moneda digital con sede en EE. UU. Kraken ha revelado públicamente fallas críticas de hardware en dos de los productos insignia de Trezor: Trezor One y Trezor Model T.

Según la publicación del blog, Kraken Security Labs "descifró dos de las últimas billeteras de hardware de criptomonedas de Trezor en solo 15 minutos". Sin embargo, el método que Kraken describe requiere aproximadamente 15 minutos de "tiempo de acceso físico" para acceder al dispositivo (incluida la apertura de caso) y algunos componentes especializados, por lo que en realidad no es "fácil" en el sentido habitual.

La billetera de hardware Ledger integra la solución de impuestos ZenLedger para simplificar los informes: el 14 de abril, la billetera de hardware Ledger se asoció con la plataforma de software de impuestos de criptomonedas ZenLedger para integrar su solución de informes de impuestos de criptomonedas en la aplicación de interfaz de Ledger, Ledger Live. La herramienta de software permite a los usuarios agregar automáticamente el historial de todas las transacciones completadas a través de Ledger Live y realizar un seguimiento de las pérdidas y ganancias. La integración se centra en las normas fiscales de EE. UU. y aborda las obligaciones de declaración de impuestos particularmente complejas de los clientes de EE. UU. (Cointelegraph) [2022/4/14 14:24:54]

Informe: Las vulnerabilidades de la billetera de hardware permiten a los atacantes obtener criptomonedas sin tocar los dispositivos: Jinse Finance informó que ShiftCrypto, una empresa suiza que desarrolla billeteras de hardware BitBox, reveló que descubrió una vulnerabilidad en las billeteras de hardware Trezor y KeepKey que permite a los atacantes retener la criptomoneda de los usuarios. cerca del dispositivo para la extorsión. Los desarrolladores de ShiftCrypto descubrieron la vulnerabilidad en la primavera de 2020 y notificaron a los equipos de Trezor y Ledger en abril y mayo, respectivamente. Trezor solucionó la vulnerabilidad de sus carteras de hardware Modelo 1 y Modelo T. Según el equipo de ShiftCrypto, KeepKey aún no se ha solucionado, y su fabricante cita "proyectos de mayor prioridad" como la razón. [2020/9/3]

Kraken dijo que usó un voltaje corto para extraer la frase inicial cifrada (un conjunto de campos que se usan para controlar una clave privada de bitcoin) de cada dispositivo. Una vez que se extrae el mnemotécnico, fuerza bruta el dispositivo, lo cual es fácil de hacer, según el informe. El ataque en sí explota una "falla interna del microcontrolador utilizado en la billetera Trezor". Kraken mencionó que el equipo de Trezor tuvo dificultades para corregir el error "sin rediseñar el hardware". Kraken solo gastó unos pocos cientos de dólares en un dispositivo de craqueo para llevar a cabo el ataque, pero descubrió que el dispositivo de craqueo, que está diseñado para fallas de cortocircuito, se puede producir en lotes por tan solo $75. Cabe mencionar que los expertos de Kraken se han puesto en contacto con Trezor sobre esta vulnerabilidad. Pavol Rusnak, CTO del desarrollador de Trezor, SatoshiLabs, agregó: "Estamos encantados de que Kraken Security Labs esté dedicando sus recursos para mejorar la seguridad en todo el ecosistema de Bitcoin. Valoramos esta divulgación y colaboración responsables". A su vez, Kraken Security Labs afirmó " intentar detectar ataques a criptoactivos antes que los malos" y "reveló responsablemente los detalles completos del ataque al equipo de Trezor el 30 de octubre de 2019" #39;'. La razón para hacer pública esta vulnerabilidad es "para que los entusiastas de las criptomonedas puedan protegerse hasta que el equipo de Trezor publique una solución". La respuesta de Trezor Trezor respondió a la publicación, argumentando que los titulares de dispositivos deberían usar contraseñas seguras para mantener sus dispositivos seguros. Trezor escribió en una publicación de blog: "En los 6 años desde que se fundó SatoshiLabs, hemos dedicado la mayoría de nuestros recursos a mitigar los ataques remotos y hemos diseñado dispositivos que son completamente resistentes a todas las amenazas en línea". Intrusivo, la pregunta sobre los ataques físicos no es si ocurrirán, sino cuándo. "

La billetera de hardware Ledger Nano S comenzó a admitir el almacenamiento de Monero: según bitdays el 13 de abril, la billetera de hardware Ledger Nano S ha abierto la función de almacenamiento de Monero (XMR). Una billetera de hardware es un dispositivo físico con claves privadas almacenadas en un área protegida dentro del dispositivo.Hasta ahora, no ha habido infracciones de billetera de hardware a gran escala ni piratas informáticos que roben fondos. [2018/4/13]

Tags：

LTC