En sólo 15 segundos un dispositivo Trezor puede ser hackeado y toda la información contenida puede ser extraída a través de un error de seguridad que no fue detectado a tiempo.
Los dispositivos Trezor fueron diseñados por SatoshiLabs como una solución que proporciona un ambiente aislado fuera de línea. Pero el descubrimiento de un error de chip podría hacer que sus usuarios pierdan todos sus criptoactivos.
La vulnerabilidad del dispositivo fue hecha pública por el usuario Doshay Zero404Cool, a través del Medium. En el documento se detalla cómo se dio a conocer los posibles fallos del hardwallet (o cartera fría) de Trezor.
Durante la conferencia sobre hacking denominada Def Con 25, celebrada a finales de julio, se describió cómo los ataques al dispositivo Trezor son posibles porque están usando un chip que no ofrece seguridad.
El chip ST32F05 fue diseñado por STMicroelectronics. La vulnerabilidad del chip representa un grave fallo de diseño y eso implica que Trezor no puede reemplazar todos los hardware existentes. La vulnerabilidad podría extenderse a Keepkey y Trezor v2, el cual será lanzado al mercado próximamente, debido a que utilizan chips similares.
El error permite que la semilla de 24 palabras, el código PIN y la etiqueta del dispositivo pueda ser extraídos, con lo cual se podría hacer una copia exacta del dispositivo. El robo del dispositivo le permitiría a un hacker, según el procedimiento descrito por Doshay Zero404Cool, perpetrar la extracción de criptomonedas en sólo 15 segundos.
Además, un hacker podría comprobar su saldo o incluso restaurar el dispositivo a su estado original. Pero, ¿cómo es posible que esto ocurra? La respuesta proviene del diseño del hardware. Cuando se conecta Trezor a una fuente de energía, sin necesidad de conectar ningún código PIN o incluso conectando el dispositivo a un sitio web, el firmware de Trezor llena la memoria SRAM con toda la información secreta del usuario. Esto también ocurre durante la actualización del firmware del dispositivo. El firmware es un bloque de instrucciones que controla los circuitos de un dispositivo.
Un parche de seguridad
SatoshiLabs, compañía con base en Praga, diseñó un parche de seguridad para resolver el error generado por el firmware. El parche de seguridad, según SatoshiLabs ofrece una solución al error de de todos los dispositivos con una versión de firmware anteriores a la actualización 1.5.2.
En el comunicado que SatoshiLabs emitió, se afirma que la actualización que soluciona el error ya fue lanzada para los usuarios de Trezor, quienes sólo deben tener su semilla a la mano antes de realizar el proceso.
También aseguran que el error fue encontrado por un «investigador individual» a través de su Declaración de Responsabilidad. Posteriormente, un grupo de usuarios, junto a Jochen Hoenicke, ofrecieron un método probado para reparar el error de firmware. Se lee en dicho comunicado:
Es importante tener en cuenta que esto no es un ataque de ejecución remota. Para aprovechar este problema, un atacante necesitaría acceso físico a un dispositivo TREZOR desmontado con los componentes electrónicos descubiertos. Es imposible hacer esto sin destruir la caja de plástico.
SatoshiLabs
Doshay Zero404Cool sostiene que no es necesario, según su «truco», abrir el dispositivo para aprovechar la falla del hardware.
SatoshiLabs ofreció a sus clientes un informe detallado del problema en los próximos días. En principio, la actualización será opcional, una vez que el informe sea emitido, la actualización será obligatoria.
SatoshiLabs asegura que la actualización 1.5.2 elimina el error y evita que un posible hacker, que ya posea el código semilla de algún usuario, pueda extraer los criptoactivos del dispositivo Trezor.
Cabe destacar que hay muchos tipos de fallos de seguridad, como por ejemplo el goteo de información. Sin embargo, hay que tomar en cuenta que en este caso los expertos de seguridad de Trezor han sabido reconocer el problema a tiempo.
