El libro de contabilidad de la billetera de hardware ayuda a la competencia Trezor a resolver la vulnerabilidad de seguridad
El proveedor de billetera de hardware Trezor ha recuperado un defecto de seguridad en dos de sus últimos modelos después de que el brazo de investigación de código abierto de la firma de la competencia Ledger descubriera una vulnerabilidad en sus microcontroladores.
El libro mayor Donjon reconoció que Trezor ha realizado varios avances de seguridad en los últimos tiempos, pero descubrió que las operaciones criptográficas aún podrían realizarse en el microcontrolador de los modelos Safe 3 y 5 de Trezor, lo que podría hacerlas “vulnerables a ataques más avanzados”.
Afortunadamente, Trezor ha abordado desde entonces las vulnerabilidades encontradas, dijo el director de tecnología de Ledger, Charles Guillemet, en un puesto del 12 de marzo x.
“Creemos que hacer que el ecosistema sea más seguro ayuda a todos, y es crítico a medida que avanzamos hacia la adopción más amplia de los activos criptográficos y digitales”, agregó Guillemet.
Fuente: Charles Guillemet
Trezor ya había implementado “elementos seguros”, chips diseñados para proteger el código PIN del usuario y los secretos criptográficos, ya que algunos de los dispositivos de Trezor podrían manipularse modificando el software que se ejecuta en él, lo que potencialmente permite a los actores de amenaza robar fondos de los usuarios.
Los elementos seguros cuentan con “efectivamente frustra cualquier ataque de hardware económico, en particular la falla de voltaje”, dijo Ledger en un puesto del 12 de marzo.
“[This] Da a los usuarios la confianza de que sus fondos son seguros, incluso si su dispositivo queda fuera de lugar o robado “.
Sin embargo, Ledger encontró que otro vector de ataque potencial surgió del microcontrolador, la otra parte principal del diseño de dos chip de Trezor para sus modelos Safe 3 y 5.
Trezor implementó una verificación de integridad de firmware para detectar software modificado, pero Ledger pudo demostrar que un atacante aún podría evitar esta verificación de seguridad.
Trezor ha resuelto este problema, aunque ni Ledger ni Trezor han explicado cómo. Cointelegraph contactó a Trezor pero no recibió una respuesta inmediata.
Microcontrolador de Trezor en el modelo Trezor Safe 3. Fuente: Libro mayor
Trezor confirmó en X que los fondos del usuario siguen siendo seguros y que no se requiere ninguna acción.
Relacionado: El método ‘Dark Skippy’ puede robar teclas de billetera de hardware de Bitcoin
Sin embargo, cuando se le preguntó si Trezor pudo parchear este problema a través del firmware, el proveedor de billetera de hardware respondió: “Lamentablemente no”.
“En la ciberseguridad, la regla de oro es simple: nada es completamente inquebrantable. Es por eso que ya hemos implementado una defensa de múltiples capas contra los ataques de la cadena de suministro y siempre aconsejamos a nuestros usuarios que compren en fuentes oficiales “.
Ledger tampoco es inmune a las vulnerabilidades de seguridad.
En diciembre de 2023, un hacker cometió una violación de seguridad en la biblioteca de conector de Ledger y robó activos de criptografía por $ 484,000.
Otro actor de amenaza que incumplió los sistemas de Ledger publicó las direcciones postales de alrededor de 270,000 clientes de Ledger en junio de 2020.
Revista: Los fanáticos de Crypto están obsesionados con la longevidad y el biohacking: aquí está por qué
