Trezor, el fabricante de billeteras frías de criptomonedas, se ha pronunciado con respecto al informe emitido por su competidor directo, Ledger, en el que exponía cinco vulnerabilidades en sus dispositivos. La respuesta fue publicada en el blog oficial del custodio con sede en Praga este martes 12 de marzo.
El pasado 10 de marzo, Ledger publicó un reporte detallado en el que señalaba cinco vulnerabilidades encontradas por sus hackers en los dispositivos de Trezor. Este ha respondido que ninguna de ellas representa debilidades críticas, puesto que ninguna puede ser explotada de forma remota. Tal como informamos ayer, la publicación señala que los ataques descritos implican “acceso físico al dispositivo, equipo especializado, tiempo y experiencia técnica“.
Trezor sustenta su argumento con los resultados de una encuesta de seguridad realizada en asociación con el exchange de criptomonedas Binance, donde apenas el 6 por ciento de los encuestados considera que los ataques físicos con la mayor amenaza de sus fondos. Por el contrario, el 66 por ciento considera que los ataques remotos son más peligrosos.
Otro punto importante es el del ataque de US$ 5, que consiste en un robo selectivo en el que los atacantes obligan al usuario a revelar sus claves privadas. Trezor señala que este no se puede evitar simplemente con una barrera de hardware proporcionada por el fabricante.
A propósito de ello, de las cinco vulnerabilidades en los dispositivos Trezor One y Trezor T, cuatro de ellas no son explotables o requieren un pin. Trezor recalcó que la fabricación de sus equipos se monitorea de manera rigurosa.
Trezor recalcó que ningún hardware es insostenible, y que existen muchas herramientas con las que se pueden mitigar las amenazas:
“Para los usuarios que desconfían de los ataques físicos, las frases de contraseña para una negación plausible y la seguridad operativa son el camino a seguir. Para los usuarios que están preocupados por los ataques remotos, nada cambia. Continuaremos promoviendo la función de frase de contraseña en el futuro”.
Trezor aseguró que continuará promoviendo la función de frase de contraseña a futuro, y demás estrategias de seguridad para proteger a sus usuarios.