Trezor sufre hack que extrae la seed y el PIN según una firma de ciberseguridad

La empresa de ciberseguridad, Unciphered, afirma haberse infiltrado en la seguridad del popular hardware wallet modelo Trezor T. El hack de Trezor ha conseguido obtener el PIN del dispositivo así como extraer su seed.

Eric Michaud, cofundador de la firma de ciberseguridad Unciphered, ha lanzado un vídeo donde muestra como hackea la hardware wallet de Trezor.

El documento audiovisual muestra como desmonta el hardware del dispositivo y lo conecta a un “exploit que desarrollamos internamente”. Mediante este software customizado, Michaud afirma que puede extraer la frase semilla así como el PIN para entrar en la wallet Trezor.

Algunos pensarán por qué publican estos hacks, sin embargo esta labor ayuda a la comunidad cripto debido que Trezor podría entonces intentar solucionar la vulnerabilidad. Sin embargo, en este caso Michaud explica como el exploit de Trezor T no se puede solucionar remotamente mediante una actualización:

El exploit para el Trezor T no se puede solucionar con actualizaciones de firmware […] Para solucionarlo, Satoshi Labs tendrá que retirar todos sus productos, algo que probablemente no van a hacer.

Aunque esto pueda ser alarmante el cofundador de Unciphered explica que el modus operandi del hito es “extremadamente duro”. Michaud explicó como el ataque requiere primeramente del robo físico del dispositivo y posteriormente aplicar unos “conocimientos tecnológicos extremadamente sofisticados y equipos avanzados.” Para el hack tuvieron que utilizar varias herramientas simultáneas:

Cargamos el firmware que extrajimos en nuestros clústeres de craqueo informático de alto rendimiento. Tenemos unas 10 GPU… y tardamos un poco, pero extrajimos el PIN.

Por ello, es cierto que esto muestra que Trezor tiene una vulnerabilidad intrínseca en su hardware. Sin embargo, tiene una fácil solución… Si un usuario le es robado o pierde su Trezor, sencillamente ahora sabe que debe no sólo obtener un nuevo dispositivo, sino traspasar todos los fondos a un nuevo seed.

BeInCrypto ha contactado con Trezor pero aún no se ha obtenido respuesta alguna.

¿El hack de Trezor de Unciphered es una vulnerabilidad anterior?

Algunos usuarios sugirieron que el exploit demostrado en el vídeo era sólo una muestra de una vulnerabilidad ya conocida. Sin embargo, Unciphered afirma que el ataque anterior ya había sido actualizado por Trezor hace años.

Como destacado por Michaud la nueva vulnerabilidad de Trezor no se puede solucionar mediante una actualización software, diferenciándose del problema anterior.

El hack de Trezor aterriza en plena crisis por las hardware wallets creada por Ledger

La seguridad de las hardware wallets ha sido un tema muy caliente entre la comunidad cripto en las últimas semanas.

El origen de esta crisis de confianza en estos dispositivos es en el controvertido nuevo producto de Ledger, Recovery.

Con Recovery, la empresa francesa anunció una próxima función opcional que fragmenta las frases semilla cifradas y las almacena con tres partes diferentes. La idea es proporcionar al usuario la opción de recuperar sus criptomonedas en caso de pérdida de una frase semilla. 

Obviamente, esto ha sido una bomba mediática ya que abriría la posibilidad de que se pudiese extraer la seed de los hardware wallets. El único propósito de un monedero de este tipo es sellar la seed para que no salga del dispositivo. Con Recovery, para revisar la seed en caso de pérdida tendrían que revisarlo con el dispositivo mediante API’s, lo cual abre una puerta trasera.

Tras las numerosas críticas de la comunidad cripto, Ledger se ha visto obligado a retrasar el lanzamiento de la nueva función de recuperación. Adicionalmente, se ha comprometido a hacer que la mayor parte del código sea de código abierto antes del lanzamiento oficial.