La firma de ciberseguridad con sede en EE. UU. Unciphered afirma haber llevado a cabo con éxito un hackeo en la billetera de hardware de criptomonedas Trezor T, fabricada por Satoshi Labs.
En su cuenta de YouTube, Unciphered mostró una demostración extrayendo aparentemente la frase de apertura mnemotécnica de la billetera, también conocida como clave privada. Es decir, la empresa explotó una vulnerabilidad de hardware a través del acceso físico al dispositivo. La brecha ocurrió a través del desmontaje físico de la billetera utilizando herramientas especializadas.
Las billeteras de hardware de criptomonedas son más seguras debido a su almacenamiento fuera de línea, protección física, verificación y confirmación seguras, así como funciones de respaldo y recuperación. Cuando se opera sin conexión a Internet, las claves privadas se mantienen en un entorno aislado. En la práctica, esto reduce los riesgos de ciberataques. Además, las funciones de autenticación física y copia de seguridad mejoran la protección de los fondos almacenados.
Sin embargo, parece que esta protección no fue suficiente para el Trezor T. Según Unciphered, los mecanismos de seguridad del hardware del modelo Trezor T se pueden eludir si un pirata informático está en posesión de la billetera.
Ataque de billetera de hardware
En el video, se dice que el equipo de la compañía de ciberseguridad desarrolló un «exploit interno» que les permitió extraer el firmware de la billetera.
Según lo informado por Eric Michaud, cofundador de Unciphered, al aprovechar los chips GPU especializados, el equipo pudo extraer el código PIN y la frase de contraseña, obteniendo acceso a los fondos almacenados en el dispositivo.
“Cargamos el firmware que extrajimos en nuestros clústeres de craqueo de computación de alto rendimiento”, dice en el video. «Tenemos alrededor de 10 GPU y, después de un tiempo, extraemos las claves».
También según Michaud, para corregir esta vulnerabilidad, Trezor T necesitaría retirar todos sus productos.
¿Qué dice Trezor?
En respuesta a la demostración de la compañía, Trezor dijo que la falla en cuestión es similar al error Read Protection Downgrade (RDP). El RDP fue descubierto por investigadores de Kraken Security Labs y afectó a las billeteras Trezor One y Trezor Model T. Es decir, la falla no es precisamente nueva según Trezor.
“Esto parece ser una vulnerabilidad llamada ataque de degradación de RDP. Como se comunicó en nuestro blog a principios de 2020, los ataques de degradación de RDP requieren el robo físico de un dispositivo y una experiencia tecnológica extremadamente sofisticada y equipos avanzados”, dijo el CTO de Trezor, Tomáš Sušánka.
El director también dijo que las billeteras Trezor pueden tener protección adicional si el usuario usa una contraseña segura.
