La startup de seguridad cibernética Unciphered publicó un video en YouTube que demuestra cómo hackearon con éxito la popular billetera criptográfica Trezor T de Satoshi Labs.
Los expertos de la empresa desarrollaron un “exploit interno” que les permitió extraer el firmware de la billetera y, utilizando GPU especializadas, descifraron la frase inicial del dispositivo.
“Tenemos alrededor de 10 GPU y después de un tiempo sacamos las llaves”, dijo en el video el cofundador de Unciphered, Eric Michaud.
La compañía señaló que, en teoría, los mecanismos de seguridad del hardware del modelo Trezor T pueden pasarse por alto si un hacker tiene acceso físico a la billetera. Según Michaud, para solucionar este exploit en el Trezor T, será necesario retirar todos los dispositivos liberados.
Anteriormente, Unciphered demostró un hack de billetera similar realizado por la empresa OneKey de Hong Kong.
Trezor dijo que la vulnerabilidad encontrada por los expertos es obviamente un ataque de degradación de protección de lectura (RDP). Permite, al influir en el chip STM32, obtener una frase semilla para la recuperación y luego descifrar su código PIN usando el método fuerza bruta.
Esta vulnerabilidad fue descubierta en octubre de 2019 por investigadores de Kraken Security Labs. Afectó a los modelos Trezor T y Trezor One.
El CTO de Trezor, Tomas Sushanka, señaló que tales ataques requieren el robo físico del dispositivo, conocimientos tecnológicos extremadamente crudos y equipos modernos.
“Incluso con lo anterior, Trezor se puede proteger con una frase de contraseña segura, lo que agrega otra capa de seguridad que hace que la degradación de RDP sea inútil”, agregó.
Para resolver este problema, Trezor se asoció con la empresa hermana Tropic Square para desarrollar un microchip seguro para billeteras de hardware. El artículo está siendo probado actualmente.
ForkLog informó anteriormente que los atacantes robaron $ 30,000 en bitcoins a través de una billetera de hardware falsa.
¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER
Boletines de ForkLog: ¡Manténgase al tanto de la industria de bitcoin!