Firma de ciberseguridad de EE. UU. afirma que hackeo exitoso de billetera criptográfica de hardware Trezor T

Monedero criptográfico: En un desarrollo reciente, la firma de seguridad cibernética con sede en EE. UU. Unciphered anunció un hackeo exitoso en una billetera criptográfica de hardware Trezor T al explotar una vulnerabilidad de hardware. Esta violación de la billetera de hardware popular solo se logró a través del acceso físico al dispositivo utilizando herramientas especializadas.

Unciphered, conocido por recuperar criptomonedas bloqueadas en casos de frases de contraseña perdidas u olvidadas, utilizó su propio método de “explotación interna” para extraer el firmware de la billetera. Al hacerlo, pudieron descifrar el código pin requerido y la frase semilla, y finalmente obtuvieron acceso a los fondos almacenados en el dispositivo.

Trezor T, fabricado por la empresa con sede en la República Checa Satoshi Labs, es ampliamente reconocido como una de las billeteras de hardware criptográfico líderes en el mercado actual. Unciphered ha documentado todo el proceso de extracción de la frase semilla del Trezor T en YouTube.

Tras la noticia del hackeo, los miembros de la criptocomunidad en Twitter destacaron rápidamente un hackeo similar realizado en 2019 por expertos del fabricante de billeteras de hardware Ledger. Sin embargo, Unciphered afirma que Trezor ya se ha ocupado de la vulnerabilidad anterior y que nadie ha pirateado la versión actualizada de la billetera de hardware con su nuevo firmware.

Los usuarios de Twitter aprovecharon esta oportunidad para cuestionar el consejo dado la semana pasada, sugiriendo un cambio de las billeteras de hardware Ledger a Trezor debido a las preocupaciones sobre el programa opcional “Recuperar” de Ledger.

En respuesta al ataque, el director de tecnología de Trezor, Tomáš Sušánka, declaró que el ataque parece ser una vulnerabilidad de degradación de RDP. Explicó además que esta vulnerabilidad fue comunicada en el blog de la empresa a principios de 2020 y enfatizó que este tipo de ataques requieren el robo físico del dispositivo, así como amplios conocimientos tecnológicos y equipos avanzados.

En conclusión, el pirateo exitoso de la billetera criptográfica de hardware Trezor T plantea preocupaciones sobre la seguridad incluso de las billeteras de hardware bien consideradas. Se recomienda a los usuarios que permanezcan atentos, utilicen frases de contraseña seguras y mantengan sus dispositivos actualizados. El desarrollo destaca la necesidad continua de medidas de seguridad sólidas dentro del ecosistema de criptomonedas.