Los investigadores han hecho público otro fallo de seguridad de una cartera hardware. Esta vez, Kraken Labs expuso un ataque contra los populares sistemas de almacenamiento en frío de criptomonedas ofrecidos por Trezor.
El ataque tarda unos 15 minutos en completarse. Se sabe que tanto el monedero Trezor One como la Trezor Modelo T están afectadas.
La vulnerabilidad expone esencialmente al atacante la frase inicial encriptada almacenada en el dispositivo comprometido. Entonces pueden forzar el PIN usado para proteger el secreto encriptado y mover los fondos asociados a él.
Como se detalla en una entrada de blog de Kraken Security Labs, el ataque explota fallos conocidos en el hardware del dispositivo. Esto hace que la vulnerabilidad sea difícil de abordar adecuadamente sin un rediseño completo del hardware, según el post.
El post detalla que los investigadores se basaron en conocimientos especializados y “varios cientos de dólares de equipo” para entrar en los dispositivos. Sin embargo, señalan que los dispositivos utilizados podrían ser producidos en masa por alrededor de 75 dólares.
El propio Trezor también ha respondido públicamente al ataque. La compañía reconoce el riesgo que supone lo que llama el Read Protection Downgrade Attack (Ataque de Reducción de Protección de Lectura, en inglés).
Según el puesto de Trezor, los atacantes necesitan acceso al dispositivo, así como un dispositivo especializado para enviar fallas de voltaje cronometradas a través de él. Una vez que se ha roto, el atacante puede forzar el PIN de uno a nueve dígitos. Todo el proceso puede tomar tan sólo 15 minutos.
Trezor y Kraken reiteran la importancia de usar la opción de la frase de contraseña para proteger aún más las propiedades. Los atacantes no pueden comprometer las carteras de Trezor protegidas por una frase de contraseña fuerte usando el método detallado anteriormente.
Los Laboratorios de Seguridad Kraken revelaron el fallo de Trezor en octubre de 2019. Desde entonces ha trabajado con la compañía de carteras de hardware para revelar la vulnerabilidad por el interés público de los usuarios de criptomonedas.
Pavol Rusnak, CTO del fabricante de Trezor, SatoshiLabs, comentó sobre el ataque:
“Estamos contentos de que los laboratorios de seguridad de Kraken estén invirtiendo sus recursos en mejorar la seguridad de todo el ecosistema de Bitcoin. Apreciamos este tipo de divulgación responsable y cooperación”.
En el post del propio Trezor, la empresa de carteras de hardware especula que la vulnerabilidad está relacionada con una expuesta por los investigadores de la firma rival Ledger el año pasado. Sin embargo, Trezor dice que no puede confirmar si los dos ataques están definitivamente relacionados ya que los investigadores de Ledger no han revelado todos los detalles de sus propios esfuerzos.