Billetera de criptomoneda Trezor puede ser hackeada en 15 minutos
Para la mayoría de los entusiastas de las criptomonedas y de los especialistas en forense digital, el almacenamiento de activos virtuales sin conexión a Internet (usualmente conocido como cold storage) es la forma más segura de resguardar estos recursos, pues fuera de la red las claves de seguridad no están expuestas a los cibercriminales.
Una de las principales herramientas para el cold storage es la billetera de hardware, una especie de memoria USB con protecciones avanzadas, especialmente diseñada para el almacenamiento de criptomonedas. Hace relativamente poco tiempo, la compañía tecnológica Trezor lanzó su billetera de hardware, que rápidamente se convirtió en uno de los productos más populares entre los adeptos al uso de monedas virtuales.
A pesar de sus avanzadas
características de seguridad, en octubre de 2019 la firma de forense digital
Kraken Security notificó a Trezor sobre una falla de seguridad crítica en sus
modelos Trezor One y Trezor Model T.
La vulnerabilidad reportada a
Trezor está relacionada con los chips empleados por la compañía. Acorde a los
expertos en forense digital, estos chips fueron diseñados para equipos de
cómputo convencionales, por lo que no cuentan con un entorno de seguridad
completo, además de que la falla existe por las condiciones físicas de estos
chips. Por si fuera poco, los investigadores mencionan que el ataque se puede
completar en menos de 15 minutos.
El Instituto Internacional de
Seguridad Cibernética (IICS) señala que, debido a que se trata de una falla en
la estructura física de los chips de procesamiento de estos dispositivos, es
imposible para Trezor implementar una corrección vía actualizaciones de software,
por lo que la compañía ha tenido que idear soluciones alternativas para
prevenir ataques físicos contra habientes de activos
virtuales.
La principal recomendación para
los usuarios de Trezor es la precaución. Ya que el ataque requiere acceso
físico al dispositivo, resguardarlo en una ubicación segura mitiga
completamente el riesgo de ataque. No obstante, la compañía solicita
encarecidamente a sus usuarios habilitar la función de contraseña, que
protegerá la información almacenada dentro de la billetera física. Según
menciona el reporte publicado por Trezor, esta función fue específicamente
diseñada para prevenir la pérdida de activos virtuales en caso de un ataque
físico.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.