-
En una prueba, Unciphered demostrรณ cรณmo se recuperรณ una frase de inicio y un PIN de una Trezor T.
-
Trezor especula que utilizaron una vulnerabilidad conocida y reportada desde 2020.
Unciphered, una firma de criptoseguridad que se dedica a recuperar criptomonedas perdidas o robadas, afirma haber descubierto una forma de acceder a la hardware wallet Trezor T. Este tipo de hackeo solo es posible con acceso fรญsico al dispositivo y se da a conocer en medio de una polรฉmica en torno a la seguridad de las hardware wallets de Bitcoin.
Segรบn la empresa, el mรฉtodo se basa en aprovechar una vulnerabilidad del chip STM32, presente en los modelos One y T, lo que permite ยซvolcarยป el flash integrado y los datos programables de una sola escritura (OTP). Unciphered asegura que la vulnerabilidad no puede ser parcheada a nivel del chip, de acuerdo con declaraciones que la empresa ofreciรณ al medio de comunicaciรณn Coindesk.
Esta serรญa la primera vez que se divulga informaciรณn sobre un hackeo a una Trezor modelo T. Sin embargo, no serรญa el primer hackeo de este tipo a una hardware wallet de la compaรฑรญa Trezor, pues en enero se divulgรณ un video donde se recuperaron USD 2 millones de un modelo One, tal como informรณ CriptoNoticias. ยซEse video muestra un hackeo de un Trezor One con firmware antiguo, nuestro hackeo es para un Trezor T con el firmware mรกs recienteยป, indica la compaรฑรญa de criptoseguridad en un tuit.
Unciphered realizรณ un video sobre distintas faces del hackeo ejecutado en una Trezor T que el medio de comunicaciรณn proporcionรณ para tal fin. Allรญ demostraron que recuperaron la frase inicial y el PIN del dispositivo. La firma de criptoseguridad habrรญa hackeado en el pasado EthereumWallet y afirman en su pรกgina principal que podrรญan hackear cualquier wallet del mercado.
Por su parte, Trezor afirmรณ al medio que no poseen suficiente informaciรณn de parte de Unciphered para comprender quรฉ mรฉtodo utilizaron. Sin embargo, presumen que podrรญa tratarse de un ยซataque de degradaciรณn RDPยป. Tal y como informรณ Trezor en su blog en 2020, un ataque de ยซdegradaciรณn de protecciรณn de lecturaยป, o RDP por sus siglas en inglรฉs, requiere el robo fรญsico de un dispositivo para su ejecuciรณn, un conocimiento tecnolรณgico extremadamente sofisticado y equipo avanzado.
Unciphered asegura tambiรฉn que no estรกn en posiciรณn de afirmar o negar si el hackeo de la Trezor T se hizo a travรฉs de un ataque de degradaciรณn RDP, citando ยซcompromisos actuales y acuerdos de no divulgaciรณnยป sobre cรณmo se aprovechar esta vulnerabilidad.
โAdemรกs, cualquier divulgaciรณn tรฉcnica pondrรญa a los clientes de Satoshilabs en un riesgo potencial hasta que se utilicen mitigaciones como un nuevo chip que no sea el STM32 en uso actualโ, segรบn las declaraciones que Unciphered.
Quiรฉnes son los responsables
Unciphered criticรณ que Trezor no haya hecho nada, mรกs allรก de informar sobre la vulnerabilidad del chip STM32 en 2020. โEl hecho es que a travรฉs de este artรญculo estรกn tratando de poner la responsabilidad de proteger su dispositivo en el cliente en lugar de asumir la responsabilidad de admitir que su dispositivo es fundamentalmente inseguroโ, dijo Unciphered a CoinDesk.
ยซContrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas significativas para resolver esto con el desarrollo del primer elemento seguro auditable y transparente del mundo a travรฉs de la empresa hermana Tropic Squareยป, dijo Trezor.
Polรฉmicas al rededor de las hardware wallets
Este hecho coincide con la polรฉmica que desatรณ una controvertida actualizaciรณn de Ledger. Como reportรณ CriptoNoticias, la comunidad bitcoiner criticรณ una nueva funciรณn que permite a usuarios de Ledger guardar su semilla de recuperaciรณn en la nube. Como consecuencia, Ledger decidiรณ postergar el lanzamiento de la funciรณn denominada Recover.