¿Son seguras las carteras de hardware? El laboratorio de Kraken descifró a Trezor en solo 15 minutos

El brazo de seguridad cibernética de la casa de cambio de moneda digital con sede en EE. UU. Kraken ha revelado públicamente fallas críticas de hardware en dos de los productos insignia de Trezor: Trezor One y Trezor Model T.

Según la publicación del blog, Kraken Security Labs "descifró dos de las últimas billeteras de hardware de criptomonedas de Trezor en solo 15 minutos". Sin embargo, el método que Kraken describe requiere aproximadamente 15 minutos de "tiempo de acceso físico" para acceder al dispositivo (incluida la apertura de caso) y algunos componentes especializados, por lo que en realidad no es "fácil" en el sentido habitual.

Los ciudadanos de Huangpu, Guangzhou, fueron defraudados con 2,32 millones de yuanes al invertir en moneda digital, y la seguridad pública emitió un recordatorio de emergencia: la Seguridad Pública de Guangzhou emitió un documento oficial que indica que el 3 de octubre, la ciudadana Pan se presentó en la comisaría de policía de Yunpu. diciendo que conoció a un "internauta" en septiembre, y luego la otra parte me indujo a descargar una aplicación falsa en nombre de invertir en moneda digital, e invirtió un total de 2,32 millones de yuanes, y actualmente es imposible retirar dinero. La Seguridad Pública de Huangpu nos recuerda con urgencia que tratemos la moneda digital de manera racional e informemos a la policía lo antes posible si tenemos alguna duda o descubrimos que hemos sido engañados. [2020/10/5]

Kraken dijo que usó un voltaje corto para extraer la frase inicial cifrada (un conjunto de campos que se usan para controlar una clave privada de bitcoin) de cada dispositivo. Una vez que se extrae el mnemotécnico, fuerza bruta el dispositivo, lo cual es fácil de hacer, según el informe. El ataque en sí explota una "falla interna del microcontrolador utilizado en la billetera Trezor". Kraken mencionó que el equipo de Trezor tuvo dificultades para corregir el error "sin rediseñar el hardware". Kraken solo gastó unos pocos cientos de dólares en un dispositivo de craqueo para llevar a cabo el ataque, pero descubrió que el dispositivo de craqueo, que está diseñado para fallas de cortocircuito, se puede producir en lotes por tan solo $75. Cabe mencionar que los expertos de Kraken se han puesto en contacto con Trezor sobre esta vulnerabilidad. Pavol Rusnak, CTO del desarrollador de Trezor, SatoshiLabs, agregó: "Estamos encantados de que Kraken Security Labs esté dedicando sus recursos para mejorar la seguridad en todo el ecosistema de Bitcoin. Valoramos esta divulgación y colaboración responsables". A su vez, Kraken Security Labs afirmó " intentar detectar ataques a criptoactivos antes que los malos" y "reveló responsablemente los detalles completos del ataque al equipo de Trezor el 30 de octubre de 2019" #39;'. La razón para hacer pública esta vulnerabilidad es "para que los entusiastas de las criptomonedas puedan protegerse hasta que el equipo de Trezor publique una solución". La respuesta de Trezor Trezor respondió a la publicación, argumentando que los titulares de dispositivos deberían usar contraseñas seguras para mantener sus dispositivos seguros. Trezor escribió en una publicación de blog: "En los 6 años desde que se fundó SatoshiLabs, hemos dedicado la mayoría de nuestros recursos a mitigar los ataques remotos y hemos diseñado dispositivos que son completamente resistentes a todas las amenazas en línea". Intrusivo, la pregunta sobre los ataques físicos no es si ocurrirán, sino cuándo. "

Tags：

Mejor intercambio de Ethereum