- Ledger Donjon identificó vulnerabilidades de microcontroladores en las billeteras de hardware Trezor Safe 3 y Safe 5.
- Trezor ha corregido la falla, asegurando que los fondos de los usuarios permanezcan protegidos.
- Los hallazgos plantean preocupaciones sobre las operaciones criptográficas fuera del Secure Element.
Los expertos en seguridad de Ledger, Ledger Donjon, han encontrado una falla crítica en algunas de las billeteras de hardware de Trezor, Safe 3 y 5. La debilidad existe en el microcontrolador, que es la computadora principal del dispositivo.
Según Ledger, esto podría permitir a los atacantes comprometer los activos criptográficos de los usuarios a través de técnicas de falla de voltaje, un ataque de hardware que interrumpe el suministro de energía de un dispositivo para causar errores y eludir la seguridad.
El Secure Element de Trezor está diseñado para defenderse de ataques físicos como este, pero un defecto de diseño permite a un hacker bien equipado modificar el software y potencialmente acceder a los fondos del usuario de forma remota. Esta es una seria preocupación para cualquiera que almacene un valor significativo en estos dispositivos.
A pesar de que Trezor agregó capas de seguridad como verificaciones de integridad de firmware, la investigación de Ledger Donjon sugiere que los atacantes sofisticados aún podrían encontrar formas de evitarlas.
Relacionado: La billetera de criptomonedas Trezor alerta a los clientes sobre un ataque de phishing en curso
Esto pone de manifiesto las preocupaciones más profundas sobre los procesos criptográficos fuera del Elemento Seguro y la necesidad constante de mejorar la seguridad más amplia de las carteras de hardware.
La respuesta de Trezor: Enfoque en la cadena de suministro
Trezor respondió rápidamente a los hallazgos de Ledger. Si bien reconoció la vulnerabilidad del microcontrolador en su dispositivo Safe 3, la compañía declaró que actualmente no está disponible una solución de firmware. Sin embargo, Trezor aseguró a los usuarios que los fondos están seguros, haciendo hincapié en las defensas de ataque de la cadena de suministro de múltiples capas para aquellos que compran a fuentes oficiales.
«Tus fondos permanecen seguros y no tienes que hacer nada. Ledger Donjon reutilizó un ataque conocido anteriormente para eludir algunas de nuestras contramedidas contra los ataques a la cadena de suministro en Trezor Safe 3. Sin embargo, los usuarios que compran a través de fuentes oficiales están totalmente seguros».
Relacionado: El hackeo de Solana expone los fallos de la biblioteca y cuesta a los desarrolladores 160.000 dólares
Ledger afirma que su investigación tiene como objetivo fortalecer el ecosistema de las criptomonedas y no se limita a exponer las vulnerabilidades de la competencia. Al colaborar con Trezor y otros proveedores de billeteras, la firma dice que espera elevar los estándares de seguridad, asegurando que los activos de los usuarios permanezcan protegidos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
