Bitcoin es un activo vulnerable. No importa cuán fuerte parezca ponerse, siempre hay algún pirata informático que busca tener en sus manos unidades BTC que no ganaron. Ahora, Kraken Protection Labs, la empresa de ciberseguridad del intercambio de criptomonedas con sede en San Francisco, ha descubierto una nueva forma para que los ciberdelincuentes roben bitcoins, e involucra lo que se ha considerado una de las billeteras más seguras del mundo.
Kraken afirma que Trezor es peligroso
Se ha encontrado un problema grave en la billetera Trezor que permite a los piratas informáticos obtener las claves privadas de alguien en tan solo 15 minutos. La peor noticia de todas es que el problema no se puede solucionar y que llega con cada billetera, aunque hay formas en que los usuarios pueden protegerse si tienen cuidado.
Lo mejor que puede hacer es obtener una frase de contraseña que no esté almacenada en la billetera. La compañía explicó en un comunicado:
Esta frase de contraseña es un poco torpe de usar en la práctica, pero no está almacenada en el dispositivo y, por lo tanto, es una protección que evita este ataque. Trezor conoce estos defectos desde el diseño de las billeteras. Este ataque es muy comparable a nuestra investigación anterior contra la billetera Hold Essential, que se espera porque Maintain Crucial es un derivado y todos los dispositivos dependen de la misma familia de chips.
Da miedo pensar que Trezor sabía potencialmente sobre este defecto desde el principio, como Kraken ha dicho, y que potencialmente no hizo nada al respecto. Además, parece que la empresa no ha hecho nada para advertir a sus usuarios sobre la falla. ¿No sabían que las personas eran tan vulnerables o simplemente no les importaba? De cualquier manera, los bitcoins de las personas han sido vulnerables durante mucho tiempo a la interferencia ilícita, y la strategy de que este defecto es inherente hace que la situación sea aún más peligrosa.
Trezor, al momento de escribir, está actuando como si el problema no fuera gran cosa. En una declaración reciente, la compañía de billeteras explicó que aún es fácil mantener la criptografía segura usando sus dispositivos. Ellos dijeron:
Es importante tener en cuenta que este ataque es practical solo si la función de frase de contraseña no protege el dispositivo. Una frase de contraseña fuerte mitiga por completo las posibilidades de un ataque exitoso.
La falla no se puede evitar
La compañía continuó diciendo que llevar a cabo un ataque contra una billetera Trezor es más difícil de lo que parece, y dijo que un pirata informático necesitaría quitar el chip de la billetera o «conectar conectores» a la billetera.
Kraken, sin embargo, cuenta una historia diferente, alegando que sus investigadores lograron romper el cifrado de una billetera en tan solo dos minutos. Estos son investigadores experimentados que trabajan en el campo de la seguridad cibernética, lo que explica el corto período de tiempo necesario para realizar la acción, aunque dicen que los piratas informáticos experimentados probablemente no estarían muy lejos.
Comments are off this post!