Nuevas vulnerabilidades detectadas en monederos Trezor

4
Nuevas vulnerabilidades detectadas en monederos Trezor

Robar claves privadas de los monederos de hardware de Trezor One seria posible, según lo comprobó un grupo de investigadores de seguridad de sotfware.

En la conferencia Refreshing Memories 35C3, el equipo de investigación demostró cómo fue posible para ellos hackear Trezor One, Ledger Nano S y Ledger Blue. Esta demostración salió al publico en un video lanzado el 27 de diciembre.

Fallas de monedero

El equipo de investigación de hackeo que dirigió el estudio denominado “Wallet.fail”, fue liderizado por Dmitry Nedospasov, diseñador de hardware e investigador de seguridad, juntamente con el desarrollador de software Thomas Roth y Josh Datko, nvestigador de seguridad y ex oficial de los marines.

Durante la conferencia, el grupo de especialistas dieron a conocer que pudieron acceder y robar las claves personales de Trezor One, un monedero de hardware. Esto lo lograron, sobreescribiendo datos existentes (también conocido como flashear) en un firmware personalizado. La buena noticia, es que lograron su cometido debido a que el usuario no había establecido una frase de contraseña, lo cual daba lugar a esta vulnerabilidad.

Trezor responde

Por su parte, el CTO de SatoshiLabs, compañía que sostiene Trezor, Pavol Rusnak, publicó via Twitter, que la compañía no había sido avisada de la demostración a través de su programa de Divulgación Responsable. No obstante, estaría trabajando en estas fallas a partir de una actualización de su firmware a finales de enero 2019.

A su vez, el grupo de hackeo aseguro durante la conferencia que fueron capaces de instalar cualquier firmware  es un Ledger Nano S, el cual es un monedero de hardware puntero. Aunque, el equipo solo hackeó el dispositivo para jugar el famoso juego de Snake, uno de sus integrantes señaló: “Podemos enviar transacciones maliciosas al ST31 (el chip seguro) e incluso confirmarlo nosotros mismos (a través del software) o incluso podemos ir y mostrar una transacción diferente (no la que realmente se está enviando) en la pantalla”.

Finalmente, el grupo también detectó una vulnerabilidad en el monedero de hardware mas costoso de esta empresa, el Ledger Blue. Esta vulvenrabilidad consistiria en que las señales son transportadas a la pantalla por un rastro muy largo en la placa madre lo cual filtra esas señales como ondas de radio.

 

Valora este Articulo: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…