Sin resultados
Ver todos los resultados
martes, mayo 24, 2022
bloque ₿: 737.731
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, mayo 24, 2022 | bloque ₿: 737.731
Bandera de ARS
BTC 5.962.856,10 ARS 2,67% ETH 375.169,06 ARS -6,25%
Bandera de BOB
BTC 212.911,11 BOB -0,11% ETH 14.259,28 BOB -1,11%
Aliado Quantfury
Bandera de BRL
BTC 142.641,35 BRL -1,82% ETH 9.627,08 BRL -2,30%
Bandera de CLP
BTC 24.292.317,27 CLP -0,98% ETH 1.618.109,00 CLP -1,87%
Aliado Quantfury
Bandera de COP
BTC 112.961.975,06 COP -3,50% ETH 7.649.471,83 COP -1,95%
Bandera de CRC
BTC 18.471.247,38 CRC -8,20% ETH 1.220.542,85 CRC -11,34%
Aliado Quantfury
Bandera de EUR
BTC 27.558,96 EUR -2,03% ETH 1.864,61 EUR -2,49%
Bandera de USD
BTC 29.258,57 USD -1,50% ETH 1.975,34 USD -2,35%
Aliado Quantfury
Bandera de MXN
BTC 574.491,03 MXN -1,65% ETH 38.311,27 MXN -3,15%
Bandera de PAB
BTC 27.974,42 PAB -7,48% ETH 2.007,67 PAB -1,69%
Aliado Quantfury
Bandera de PYG
BTC 174.538.976,36 PYG 3,56% ETH 11.641.749,72 PYG 1,75%
Bandera de PEN
BTC 112.022,92 PEN -4,78% ETH 7.290,45 PEN -3,01%
Aliado Quantfury
Bandera de DOP
BTC 1.734.629,82 DOP -1,03% ETH 119.877,04 DOP 0,48%
Bandera de UYU
BTC 2.189.416,57 UYU 87,08% ETH 146.034,09 UYU 83,80%
Aliado Quantfury
Bandera de VED
BTC 149.032,11 VED 0,42% ETH 16.123,22 VED -1,75%
Aliado Quantfury
Bandera de ARS
BTC 5.962.856,10 ARS 2,67% ETH 375.169,06 ARS -6,25%
Bandera de BOB
BTC 212.911,11 BOB -0,11% ETH 14.259,28 BOB -1,11%
Aliado Quantfury
Bandera de BRL
BTC 142.641,35 BRL -1,82% ETH 9.627,08 BRL -2,30%
Bandera de CLP
BTC 24.292.317,27 CLP -0,98% ETH 1.618.109,00 CLP -1,87%
Aliado Quantfury
Bandera de COP
BTC 112.961.975,06 COP -3,50% ETH 7.649.471,83 COP -1,95%
Bandera de CRC
BTC 18.471.247,38 CRC -8,20% ETH 1.220.542,85 CRC -11,34%
Aliado Quantfury
Bandera de EUR
BTC 27.558,96 EUR -2,03% ETH 1.864,61 EUR -2,49%
Bandera de USD
BTC 29.258,57 USD -1,50% ETH 1.975,34 USD -2,35%
Aliado Quantfury
Bandera de MXN
BTC 574.491,03 MXN -1,65% ETH 38.311,27 MXN -3,15%
Bandera de PAB
BTC 27.974,42 PAB -7,48% ETH 2.007,67 PAB -1,69%
Aliado Quantfury
Bandera de PYG
BTC 174.538.976,36 PYG 3,56% ETH 11.641.749,72 PYG 1,75%
Bandera de PEN
BTC 112.022,92 PEN -4,78% ETH 7.290,45 PEN -3,01%
Aliado Quantfury
Bandera de DOP
BTC 1.734.629,82 DOP -1,03% ETH 119.877,04 DOP 0,48%
Bandera de UYU
BTC 2.189.416,57 UYU 87,08% ETH 146.034,09 UYU 83,80%
Aliado Quantfury
Bandera de VED
BTC 149.032,11 VED 0,42% ETH 16.123,22 VED -1,75%
Aliado Quantfury
Publicidad
Home Tecnología

Logró hackear un monedero hardware de Trezor y recuperó 2 millones de dólares

por Jesús Herrera
25 enero, 2022
en Tecnología
7 min de lectura
USD 2 millones estaban en riesgo de perderse por haber olvidado las llaves privadas. Composición por CriptoNoticias. Fuentes: Gorodenkoff / stock.adobe ; trezor ; pngegg.

USD 2 millones estaban en riesgo de perderse por haber olvidado las llaves privadas. Composición por CriptoNoticias. Fuentes: Gorodenkoff / stock.adobe ; trezor ; pngegg.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Tres meses le tomó al especialista hallar el método adecuado para hackear el monedero hardware.
  • El dueño del monedero olvidó las llaves privadas y corría el riesgo de perder la millonaria suma.

Un ingeniero informático logró hackear un monedero hardware de la firma Trezor y recuperar alrededor de 2 millones de dólares estadounidenses (USD) en criptomonedas, más precisamente en Theta (THETA). Para eso, tardó 12 semanas, en un proceso que, al final, fue satisfactorio.

El especialista, Joe Grand, fue el encargado de vulnerar la seguridad del dispositivo, un Trezor One. Para él, el proceso fue una auténtica montaña rusa, en la que invirtió al menos tres meses de experimentación, fracasos, éxitos «y momentos de infarto».

También te podría interesar
El contexto macroeconómico global lleva a Buenbit a pausar su plan de expansión internacional y reducir su personal. Fuente: snowing12 – stock.adobe.com
Exchange argentino Buenbit ejecuta despido masivo de empleados, ¿qué ocurrió?  
23 mayo, 2022
Pool de staking Lido y Ethereum.
Masivos retiros en el principal pool de staking de Ethereum 2.0
23 mayo, 2022

«Me recordó que la piratería siempre es impredecible, emocionante y educativa, sin importar cuánto tiempo haya estado haciéndolo. En este caso, lo que estaba en juego era más alto de lo normal: solo tenía una oportunidad de hacerlo bien», dijo Grand en un video compartido en YouTube, donde contó la experiencia y el proceso.

Publicidad

En un primer momento, señaló, fue «como desactivar un sistema de alarma en un museo y robar las joyas», con la excepción de que alguien «hizo una copia exacta de las joyas, las puso detrás de una puerta cerrada y luego yo entré, pateé la puerta y robé las joyas, pero las originales siguieron allí».

Según Joe Grand, a lo largo del tiempo se han dado formas para romper la seguridad de un monedero hardware. Por eso, cuando fue contactado por Dan, el dueño del dispositivo, asumió la tarea de recuperar los fondos.

Joe Grand logró vulnerar un monedero hardware y recuperar USD 2 millones. / Fuente: Joe Grand-YouTube.

De acuerdo con Dan, quien viajó hasta Portland, Estados Unidos, para salvar su dinero, el problema comenzó por un amigo de él, quien olvidó las llaves privadas. El riesgo de perder sus fondos era grande, pues los dispositivos Trezor tienen un mecanismo de seguridad que borra el contenido si se introduce en varias ocasiones una contraseña equivocada.

Publicidad

Ensayo y error

Grand, que se comprometió desde el día uno a recuperar el dinero en el dispositivo de Dan, contó en el audiovisual que el proceso para terminar vulnerando la cartera fue de ensayo y error, en una «larga historia de tres meses de esfuerzo», donde probó diferentes técnicas, hasta que lo consiguió.

Indicó que, para lograr el hackeo, tuvo que usar un montón de hardware wallets diferentes. Descubrió que, en el caso de los monederos de Trezor, éstos tienen una función de seguridad dentro del microcontrolador del dispositivo que impide leer el contenido de la memoria.

Por eso, halló una forma de derrotar la seguridad del dispositivo, algo que solo puede hacerse con el monedero encendido y conectado. En detalle, buscó el código de fuente del aparato, «porque en algún momento de ese proceso de recuperación descubrí que el PIN y la semilla tenían que moverse a un área a la que podía acceder a través de mi interfaz de depuración».

Publicidad

«Eso fue exactamente por donde realicé el ataque: la función de copia de memoria. Resulta que encontré un área en el código de fuente donde la información secreta se copia en la RAM. Cuando se ejecuta un error para vencer la seguridad del chip, los contenidos están ahí y pueden ser extraídos», explicó.

Para vencer la seguridad y acceder a la RAM, dijo que aplicaría un método llamado «inyección de fallas», donde básicamente se causan errores en el chip de silicio dentro del dispositivo.

El hackeo también necesitó la intervención del hardware del dispositivo electrónico. / Fuente: Joe Grand-YouTube.

Para ello, emplearía una herramienta llamada Chip Whisperer, con la que se ejecutaría el ataque de inyección de fallas, o falla de voltaje, como también se le conoce. La intención era clara: hacer que el chip se comportara con errores en el momento justo para así derrotar la seguridad del monedero «y luego continuar con nuestro hackeo».

Publicidad

La forma en que sabemos que hemos vencido correctamente la seguridad es que el chip habilitará lo que se llama un modo de depuración. En un modo de depuración, utiliza una pieza externa de hardware. Esto permite leer la memoria y hacer la depuración general de un microcontrolador. Y en el caso del Trezor, si vencemos la función de seguridad, se habilitará el modo de depuración y solo nos permitirá acceder a un área particular de la memoria, que es la RAM. Allí, la semilla de recuperación y el pin se copian. También necesitamos modificar el dispositivo del Trezor para permitirnos conectarlo con el resto de nuestro hardware. Todas las piezas están unidas con una placa de circuito personalizada, y si todo funciona correctamente, entonces ganaremos.

Joe Grand, hacker profesional.

Comenzando el hackeo

Una vez que Joe Grand explicó el proceso a realizar, inició el procedimiento. Abrió el monedero con detenimiento, hizo las conexiones necesarias y posteriormente, comenzó el ataque.

Vencer la seguridad de Trezor no fue tarea fácil, sin embargo, y tras varias horas de espera, finalmente pudo vulnerar un monedero hardware, irónicamente, una de las formas más seguras de atesorar criptomonedas.

En total, fueron 3 horas y 19 minutos las que tomó que la inyección de fallas hiciera que el chip de silicio del monedero arrojara los errores indispensables para acceder al modo de depuración, que da acceso a la memoria RAM y, finalmente, a la información necesaria para recuperar los USD 2 millones perdidos.

Publicidad

«Este proyecto fue un ejemplo perfecto de que el hackeo de monederos hardware responde ensayos y errores. Una vez que terminamos este ataque final, donde pudimos extraer la semilla de un microcontrolador protegido, una cosa que Trezor maneja realmente bien, nos dimos cuenta de que se pueden hallar todas las vulnerabilidades de seguridad que la gente ha reportado», señaló el hacker profesional.

El dispositivo fue hackeado y se obtuvo la semilla encriptada. / Fuente: Joe Grand-YouTube.

Este tipo de ataque ya había sido advertido

La hazaña lograda por Joe Grand, de recuperar USD 2 millones hackeando un monedero hardware es digna de resaltar. Sin embargo, este tipo de ataques y vulneraciones había sido reportado en el pasado.

Tal como lo reseñó CriptoNoticias en enero de 2020, una investigación del equipo Kraken Security Labs detectó que las carteras frías de Trezor son vulnerables (como las de su competencia, KeepKey y Ledger). Según el reporte, un atacante puede extraer las semillas con tan solo tener acceso físico al monedero por tan solo 15 minutos.

Publicidad

En detalle, se supo que los hackers emplean la inyección de fallas o de voltaje (como hizo Grand), mediante la cual extraen la semilla encriptada. Este ataque, como se describió, supone la manipulación de variables de hardware para causar problemas temporales en los dispositivos que guardan datos confidenciales.

Según Kraken Security Labs, con ese procedimiento se aprovechan las fallas dentro del microcontrolador utilizado en los monederos.

Dan, con la ayuda de Joe, pudo recuperar los USD 2 millones que creía perdidos. / Fuente: Joe Grand-YouTube.

«Desafortunadamente, esto significa que es difícil para el equipo de Trezor hacer algo sobre esta vulnerabilidad sin un rediseño de hardware», explicaron los investigadores en su momento.

Publicidad

Lo curioso es que las tres empresas fabricantes de monederos hardware fueron cuestionadas ese mismo año, cuando un descubrimiento puso en duda la reputación de esos dispositivos. Las compañías, al parecer, sabían sobre una vulnerabilidad en el diseño de sus monederos que permitía el robo de bitcoins, hecho que también reportamos en este periódico.

Etiquetas: CriptomonedasHackerHardwareMonederosRelevantes
Publicidad
Artículo previo

Regulación de bitcoin a la vuelta de la esquina: Joe Biden lanzaría paquete en febrero

Siguiente artículo

El argumento ecológico contra Bitcoin es un caballo de Troya de los Estados

Relacionados Artículos

Pool de staking Lido y Ethereum.
Tecnología

Masivos retiros en el principal pool de staking de Ethereum 2.0

por Miguel Arroyo
23 mayo, 2022

Más de 2 millones de ETH fueron retirados de Lido luego de la implosión de Terra USD y LUNA.

Privacidad en transacciones de bitcoin.

Transacciones privadas con bitcoin alcanzan récord en Samourai Wallet

23 mayo, 2022
Exodus.

¿Competencia para Metamask? Exodus entra al mercado de wallets Web3

22 mayo, 2022
MimbleWimble llega a Litecoin para aumentar la privacidad y la escalabilidad en la red

La magia de MimbleWimble finalmente se activa en Litecoin

21 mayo, 2022
Optimism se une a Arbitrum como rollups disponibles en Binance. Composición por CriptoNoticias. Sergey Nivens/ stock.adobe.com; Binance/ binance.com

Binance incorpora un segundo rollup de Ethereum para transferencias baratas y rápidas

20 mayo, 2022
Siguiente artículo
Canballo Troya y BTC.

El argumento ecológico contra Bitcoin es un caballo de Troya de los Estados

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....