Sin resultados
Ver todos los resultados
lunes, febrero 6, 2023
bloque ₿: 775.263
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, febrero 6, 2023 | bloque ₿: 775.263
Bandera de ARS
BTC 8.252.205,51 ARS -0,19% ETH 584.256,20 ARS -0,42%
Bandera de BOB
BTC 173.750,38 BOB 0,00% ETH 12.412,73 BOB 0,59%
Aliado 1xBit
Bandera de BRL
BTC 120.264,24 BRL -0,32% ETH 8.434,18 BRL 0,30%
Bandera de CLP
BTC 18.416.067,85 CLP -0,18% ETH 1.310.014,03 CLP 0,04%
Aliado 1xBit
Bandera de COP
BTC 105.549.789,23 COP -0,32% ETH 7.518.131,71 COP -0,22%
Bandera de CRC
BTC 12.352.884,93 CRC 0,01% ETH 882.625,77 CRC 0,64%
Aliado 1xBit
Bandera de EUR
BTC 31.282,38 EUR -0,77% ETH 1.516,08 EUR 0,63%
Bandera de USD
BTC 22.894,66 USD -0,04% ETH 1.635,14 USD 0,53%
Aliado 1xBit
Bandera de MXN
BTC 435.129,46 MXN -0,24% ETH 31.076,00 MXN 0,32%
Bandera de PAB
BTC 22.586,74 PAB 0,00% ETH 1.613,60 PAB 0,59%
Aliado 1xBit
Bandera de PYG
BTC 193.061.871,18 PYG 0,00% ETH 13.792.340,08 PYG 0,59%
Bandera de PEN
BTC 90.572,28 PEN 2,68% ETH 6.408,65 PEN 0,63%
Aliado 1xBit
Bandera de DOP
BTC 1.331.598,26 DOP 0,17% ETH 93.845,28 DOP 0,59%
Bandera de UYU
BTC 810.015,29 UYU 0,00% ETH 57.867,49 UYU 0,59%
Aliado 1xBit
Bandera de VED
BTC 516.470,38 VED -0,94% ETH 17.269,01 VED 0,59%
Aliado 1xBit
Bandera de ARS
BTC 8.252.205,51 ARS -0,19% ETH 584.256,20 ARS -0,42%
Bandera de BOB
BTC 173.750,38 BOB 0,00% ETH 12.412,73 BOB 0,59%
Aliado 1xBit
Bandera de BRL
BTC 120.264,24 BRL -0,32% ETH 8.434,18 BRL 0,30%
Bandera de CLP
BTC 18.416.067,85 CLP -0,18% ETH 1.310.014,03 CLP 0,04%
Aliado 1xBit
Bandera de COP
BTC 105.549.789,23 COP -0,32% ETH 7.518.131,71 COP -0,22%
Bandera de CRC
BTC 12.352.884,93 CRC 0,01% ETH 882.625,77 CRC 0,64%
Aliado 1xBit
Bandera de EUR
BTC 31.282,38 EUR -0,77% ETH 1.516,08 EUR 0,63%
Bandera de USD
BTC 22.894,66 USD -0,04% ETH 1.635,14 USD 0,53%
Aliado 1xBit
Bandera de MXN
BTC 435.129,46 MXN -0,24% ETH 31.076,00 MXN 0,32%
Bandera de PAB
BTC 22.586,74 PAB 0,00% ETH 1.613,60 PAB 0,59%
Aliado 1xBit
Bandera de PYG
BTC 193.061.871,18 PYG 0,00% ETH 13.792.340,08 PYG 0,59%
Bandera de PEN
BTC 90.572,28 PEN 2,68% ETH 6.408,65 PEN 0,63%
Aliado 1xBit
Bandera de DOP
BTC 1.331.598,26 DOP 0,17% ETH 93.845,28 DOP 0,59%
Bandera de UYU
BTC 810.015,29 UYU 0,00% ETH 57.867,49 UYU 0,59%
Aliado 1xBit
Bandera de VED
BTC 516.470,38 VED -0,94% ETH 17.269,01 VED 0,59%
Aliado 1xBit
Home Tecnología

Logró hackear un monedero hardware de Trezor y recuperó 2 millones de dólares

Joe Grand utilizó el método de falla de voltaje para saltar la seguridad del monedero hardware y acceder a la información necesaria.

por Jesús Herrera
25 enero, 2022
en Tecnología
Reading Time: 7 mins read
USD 2 millones estaban en riesgo de perderse por haber olvidado las llaves privadas. Composición por CriptoNoticias. Fuentes: Gorodenkoff / stock.adobe ; trezor ; pngegg.

USD 2 millones estaban en riesgo de perderse por haber olvidado las llaves privadas. Composición por CriptoNoticias. Fuentes: Gorodenkoff / stock.adobe ; trezor ; pngegg.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Tres meses le tomó al especialista hallar el método adecuado para hackear el monedero hardware.
  • El dueño del monedero olvidó las llaves privadas y corría el riesgo de perder la millonaria suma.

Un ingeniero informático logró hackear un monedero hardware de la firma Trezor y recuperar alrededor de 2 millones de dólares estadounidenses (USD) en criptomonedas, más precisamente en Theta (THETA). Para eso, tardó 12 semanas, en un proceso que, al final, fue satisfactorio.

El especialista, Joe Grand, fue el encargado de vulnerar la seguridad del dispositivo, un Trezor One. Para él, el proceso fue una auténtica montaña rusa, en la que invirtió al menos tres meses de experimentación, fracasos, éxitos «y momentos de infarto».

También te podría interesar

monedas de bitcoin sobre graficos de precio en alza con analista observando los graficos desde el fondo

Alcistas vs. bajistas: ¿A dónde se dirige el precio de bitcoin?

5 febrero, 2023
Fuente: CriptoNoticias.

Soporte y resistencia: entendiendo el trading con bitcoin

4 febrero, 2023

«Me recordó que la piratería siempre es impredecible, emocionante y educativa, sin importar cuánto tiempo haya estado haciéndolo. En este caso, lo que estaba en juego era más alto de lo normal: solo tenía una oportunidad de hacerlo bien», dijo Grand en un video compartido en YouTube, donde contó la experiencia y el proceso.

En un primer momento, señaló, fue «como desactivar un sistema de alarma en un museo y robar las joyas», con la excepción de que alguien «hizo una copia exacta de las joyas, las puso detrás de una puerta cerrada y luego yo entré, pateé la puerta y robé las joyas, pero las originales siguieron allí».

Según Joe Grand, a lo largo del tiempo se han dado formas para romper la seguridad de un monedero hardware. Por eso, cuando fue contactado por Dan, el dueño del dispositivo, asumió la tarea de recuperar los fondos.

Joe Grand logró vulnerar un monedero hardware y recuperar USD 2 millones. / Fuente: Joe Grand-YouTube.

De acuerdo con Dan, quien viajó hasta Portland, Estados Unidos, para salvar su dinero, el problema comenzó por un amigo de él, quien olvidó las llaves privadas. El riesgo de perder sus fondos era grande, pues los dispositivos Trezor tienen un mecanismo de seguridad que borra el contenido si se introduce en varias ocasiones una contraseña equivocada.

Ensayo y error

Grand, que se comprometió desde el día uno a recuperar el dinero en el dispositivo de Dan, contó en el audiovisual que el proceso para terminar vulnerando la cartera fue de ensayo y error, en una «larga historia de tres meses de esfuerzo», donde probó diferentes técnicas, hasta que lo consiguió.

Indicó que, para lograr el hackeo, tuvo que usar un montón de hardware wallets diferentes. Descubrió que, en el caso de los monederos de Trezor, éstos tienen una función de seguridad dentro del microcontrolador del dispositivo que impide leer el contenido de la memoria.

Por eso, halló una forma de derrotar la seguridad del dispositivo, algo que solo puede hacerse con el monedero encendido y conectado. En detalle, buscó el código de fuente del aparato, «porque en algún momento de ese proceso de recuperación descubrí que el PIN y la semilla tenían que moverse a un área a la que podía acceder a través de mi interfaz de depuración».

«Eso fue exactamente por donde realicé el ataque: la función de copia de memoria. Resulta que encontré un área en el código de fuente donde la información secreta se copia en la RAM. Cuando se ejecuta un error para vencer la seguridad del chip, los contenidos están ahí y pueden ser extraídos», explicó.

Para vencer la seguridad y acceder a la RAM, dijo que aplicaría un método llamado «inyección de fallas», donde básicamente se causan errores en el chip de silicio dentro del dispositivo.

El hackeo también necesitó la intervención del hardware del dispositivo electrónico. / Fuente: Joe Grand-YouTube.

Para ello, emplearía una herramienta llamada Chip Whisperer, con la que se ejecutaría el ataque de inyección de fallas, o falla de voltaje, como también se le conoce. La intención era clara: hacer que el chip se comportara con errores en el momento justo para así derrotar la seguridad del monedero «y luego continuar con nuestro hackeo».

La forma en que sabemos que hemos vencido correctamente la seguridad es que el chip habilitará lo que se llama un modo de depuración. En un modo de depuración, utiliza una pieza externa de hardware. Esto permite leer la memoria y hacer la depuración general de un microcontrolador. Y en el caso del Trezor, si vencemos la función de seguridad, se habilitará el modo de depuración y solo nos permitirá acceder a un área particular de la memoria, que es la RAM. Allí, la semilla de recuperación y el pin se copian. También necesitamos modificar el dispositivo del Trezor para permitirnos conectarlo con el resto de nuestro hardware. Todas las piezas están unidas con una placa de circuito personalizada, y si todo funciona correctamente, entonces ganaremos.

Joe Grand, hacker profesional.

Comenzando el hackeo

Una vez que Joe Grand explicó el proceso a realizar, inició el procedimiento. Abrió el monedero con detenimiento, hizo las conexiones necesarias y posteriormente, comenzó el ataque.

Vencer la seguridad de Trezor no fue tarea fácil, sin embargo, y tras varias horas de espera, finalmente pudo vulnerar un monedero hardware, irónicamente, una de las formas más seguras de atesorar criptomonedas.

En total, fueron 3 horas y 19 minutos las que tomó que la inyección de fallas hiciera que el chip de silicio del monedero arrojara los errores indispensables para acceder al modo de depuración, que da acceso a la memoria RAM y, finalmente, a la información necesaria para recuperar los USD 2 millones perdidos.

«Este proyecto fue un ejemplo perfecto de que el hackeo de monederos hardware responde ensayos y errores. Una vez que terminamos este ataque final, donde pudimos extraer la semilla de un microcontrolador protegido, una cosa que Trezor maneja realmente bien, nos dimos cuenta de que se pueden hallar todas las vulnerabilidades de seguridad que la gente ha reportado», señaló el hacker profesional.

El dispositivo fue hackeado y se obtuvo la semilla encriptada. / Fuente: Joe Grand-YouTube.

Este tipo de ataque ya había sido advertido

La hazaña lograda por Joe Grand, de recuperar USD 2 millones hackeando un monedero hardware es digna de resaltar. Sin embargo, este tipo de ataques y vulneraciones había sido reportado en el pasado.

Tal como lo reseñó CriptoNoticias en enero de 2020, una investigación del equipo Kraken Security Labs detectó que las carteras frías de Trezor son vulnerables (como las de su competencia, KeepKey y Ledger). Según el reporte, un atacante puede extraer las semillas con tan solo tener acceso físico al monedero por tan solo 15 minutos.

En detalle, se supo que los hackers emplean la inyección de fallas o de voltaje (como hizo Grand), mediante la cual extraen la semilla encriptada. Este ataque, como se describió, supone la manipulación de variables de hardware para causar problemas temporales en los dispositivos que guardan datos confidenciales.

Según Kraken Security Labs, con ese procedimiento se aprovechan las fallas dentro del microcontrolador utilizado en los monederos.

Dan, con la ayuda de Joe, pudo recuperar los USD 2 millones que creía perdidos. / Fuente: Joe Grand-YouTube.

«Desafortunadamente, esto significa que es difícil para el equipo de Trezor hacer algo sobre esta vulnerabilidad sin un rediseño de hardware», explicaron los investigadores en su momento.

Lo curioso es que las tres empresas fabricantes de monederos hardware fueron cuestionadas ese mismo año, cuando un descubrimiento puso en duda la reputación de esos dispositivos. Las compañías, al parecer, sabían sobre una vulnerabilidad en el diseño de sus monederos que permitía el robo de bitcoins, hecho que también reportamos en este periódico.

Etiquetas: CriptomonedasHackerHardwareMonederosRelevantes
Artículo previo

Regulación de bitcoin a la vuelta de la esquina: Joe Biden lanzaría paquete en febrero

Siguiente artículo

El argumento ecológico contra Bitcoin es un caballo de Troya de los Estados

Relacionados Artículos
señal de stop entre cubos de NFT dirigiendose a la red de bitcoin
Tecnología
Estas son las formas de impedir los NFT de Ordinals en Bitcoin
por Miguel Arroyo
3 febrero, 2023

Hay quienes creen que los NFT Ordinals deben ser censurados en Bitcoin ¿cómo es posible hacer esto?

Logo de Ordinals, counterparty y ethereum junto a NFT.
Ordinals vs NFT de Ethereum y Counterparty, ¿qué los diferencia?
3 febrero, 2023
cubos de NFT migrando a red digital con logo de bitcoin
Populares NFT de Ethereum se están «mudando» a Bitcoin
2 febrero, 2023
Logo de Ethereum sobre código desvaneciendose en el fondo y Vitalik Buterin
Vitalik Buterin propone «direcciones sigilosas» para mejorar privacidad en Ethereum
2 febrero, 2023
Bloque de Bitcoin entre cadenas digitales con banda marcando 4MB
Se minó bloque de 4 MB, el más grande en la historia de Bitcoin
2 febrero, 2023
Siguiente artículo
Canballo Troya y BTC.

El argumento ecológico contra Bitcoin es un caballo de Troya de los Estados

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.