La firma de ciberseguridad Unciphered publicó un video en el que afirma haber pirateado con éxito una billetera Trezor T después de desmantelar el hardware y extraer la frase inicial.
Foto de regularguy.eth en Unsplash
Publicado el 25 de mayo de 2023 a las 12:56 am EST. Actualizado el 25 de mayo de 2023 a las 5:46 am EST.
Unciphered, una empresa que se especializa en recuperar criptomonedas perdidas, demostró cómo irrumpió en la billetera de hardware Trezor T de Satoshi Labs utilizando un equipo especializado.
En un video publicado en Youtube el miércoles, el cofundador de Unciphered, Eric Michaud, desmantela el hardware del dispositivo y lo conecta a un exploit que fue desarrollado internamente. Usando un software especializado, afirma haber extraído la frase semilla, o claves privadas, para ingresar a la billetera.
“El exploit para Trezor T no se puede reparar con actualizaciones de firmware”, dijo Michaud.
“Para solucionar esto, Satoshi Labs tendrá que retirar todos sus productos, lo que probablemente no harán”, agregó.
Algunos usuarios sugirieron que el exploit demostrado en el video era solo una muestra de una vulnerabilidad conocida, pero Unciphered afirma que Trezor ya había reparado el ataque anterior hace años.
Ese antiguo ataque fue reparado y corregido en 2019.
— LLC sin cifrar (@uncipheredLLC) 24 de mayo de 2023
Según los informes, la billetera Trezor T que aparece en la demostración en video fue proporcionada por CoinDesk, luego de una extensa serie de conversaciones sobre una supuesta “vulnerabilidad de hardware no parcheable” con el chip STM32 de la billetera.
Trezor le dijo a CoinDesk que el ataque realizado por Unciphered se parecía a un ataque de degradación de RDP que requería el robo físico de un dispositivo, un conocimiento técnico extremo y un equipo avanzado para ejecutarlo.
El fabricante de la billetera de hardware afirma que ya ha tomado medidas importantes para resolver el problema al el desarrollo el primer elemento seguro auditable y transparente del mundo a través de su empresa hermana Tropic Square.
La seguridad de la billetera de hardware ha sido un tema de tendencia entre los observadores de la industria durante las últimas semanas, la mayoría de los cuales se han centrado en Ledger y su controvertido Recuperar mejora. La firma anunció una próxima función opcional que fragmenta las frases iniciales cifradas y las almacena con tres partes diferentes, lo que brinda a los usuarios la opción de recuperar su criptografía en caso de pérdida de una frase inicial.
Después de una cantidad significativa de reacciones negativas de la comunidad, Ledger ahora ha retrasado el lanzamiento de la nueva función de recuperación, comprometiéndose a hacer que la mayor parte del código sea de código abierto antes del lanzamiento oficial.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://unchainedcrypto.com/security-firm-unciphered-claims-be-able-to-hack-trezor-t-wallet/
- :posee
- :es
- :no
- :dónde
- 12
- 2019
- 2023
- 24
- 500
- a
- Poder
- Nuestra Empresa
- adicional
- avanzado
- Después
- .
- Todos
- ya haya utilizado
- am
- entre
- cantidad
- an
- y
- anunció
- aparece
- en torno a
- AS
- At
- atacar
- auditable
- BE
- esto
- antes
- Rompió
- pero
- by
- centrado
- chip
- reclamaciones
- Co-founder
- código
- Coindesk
- vibrante e inclusiva
- compañía
- conecta
- polémico
- conversaciones
- cripto
- criptomoneda
- demostrado
- desarrollado
- dispositivo
- una experiencia diferente
- do
- Degradar
- elementos
- cifrado
- equipo
- ETH
- Evento
- ejecutar
- Explotar
- en los detalles
- extremo
- Feature
- pocos
- Firme
- Nombre
- Fijar
- fijas
- obtener
- Diezmos y Ofrendas
- va
- corte
- hackeado
- tenido
- Materiales
- Monedero de hardware
- Fabricante de billetera de hardware
- Tienen
- he
- Cómo
- HTTPS
- in
- energético
- dentro
- IT
- SUS
- solo
- claves
- especialistas
- conocido
- labs
- Apellidos
- lanzamiento
- Libro mayor
- que otros
- S.A (LLC)
- perdido
- para lograr
- Fabricante
- max-ancho
- Puede..
- MEJOR DE TU
- mucho más
- Nuevo
- ahora
- of
- oficial
- Viejo
- on
- habiertos
- de código abierto
- Optión
- or
- solicite
- Más de
- partes
- frases
- los libros físicos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- publicado
- anterior
- privada
- Llaves privadas
- Productos
- previsto
- Recuperar
- recuperación
- recuperación
- ,
- Requisitos
- Said
- Satoshi
- seguro
- EN LINEA
- dispersores
- frase semilla
- Serie
- mostrar
- importante
- hermana
- Software
- Fuente
- especializado
- se especializa
- cuadrado
- pasos
- STM32
- tiendas
- Con éxito
- toma
- Técnico
- esa
- La
- robo
- su
- Les
- así
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- tema
- transparente
- tendencias
- Trezor
- Plaza del Trópico
- verdadero
- Unsplash
- próximos
- actualizado
- Actualizaciones
- actualizar
- usuarios
- usando
- Video
- vulnerabilidad
- Billetera
- fue
- Miércoles
- Semanas
- que
- seguirá
- mundo
- años
- Youtube
- zephyrnet
