Informe Carteras Trezor Hackeadas

Un reciente informe publicado por Satoshi Lab sugiere que las carteras Trezor pueden ser susceptibles a ser hackeadas. La vulnerabilidad afecta a todos los dispositivos con versiones de firmware inferiores a la versión 1.5.2, y podrá ser corregida a través de una actualización.

La información se conoció a través del blog de Trezor, quien informó a los usuarios que a pesar de que el firmware es opcional, lo recomendable es actualizar los dispositivos. Uno de los aspectos más relevantes de la publicación tiene que ver con la forma en que los hackers pueden actuar. En este sentido, Trezor explica:

“Es importante que tener en cuenta que esto no es un ataque de ejecución remota. Para aprovechar el problema, el atacante necesitaría acceso físico a un dispositivo Trezor con su estructura electrónica desmontada. Es imposible hacer esto sin destruir la cubierta del dispositivo”.

Luego de que fuera publicado el anuncio de Satoshi Labs, un informe se divulgó a través de Medium, donde se explican detalles de cómo Trevor puede ver comprometida la seguridad de sus carteras. El autor, cuyo seudónimo es Doshay Zero404Cool, explica que en una demostración de la conferencia de hackers DEFCON 25, se pudo determinar que la causa la vulnerabilidad de las carteras de Trevor radica en los chips no seguros fabricados por STMicroelectronics.

La publicación informa que los hackers sólo necesitan 15 segundos para vaciar la cartera de un usuario, sin que Trezor pueda hacer nada al respecto, debido a que no es posible que la compañía reemplace el hardware existente para todos los dispositivos. Esta falla también incluiría a la próxima cartera Trevor V2, ya que utiliza el mismo chip.

Por su parte, Trezor afirma que su última versión del firmware 1.5.2 elimina la vulnerabilidad, y ha expresado que la publicación realizada en Medium solo busca incitar al miedo y a la incertidumbre de los usuarios. La compañía ha informado que si una persona adquiere un nuevo dispositivo de cartera, el mismo estará actualizado a la versión más reciente del firmware, por lo que no se verá afectado por el problema.