Puntos clave de la Noticia
- Falta crítica identificada: El equipo Donjon de Ledger descubrió vulnerabilidades en las wallets Trezor Safe 3 y Safe 5, donde el microcontrolador es susceptible a ataques de fallos de voltaje, lo que permite posibles modificaciones del firmware.
- Riesgo de robo de claves: La explotación de esta falla podría permitir a los atacantes eludir las comprobaciones de seguridad, manipular la generación de entropía y extraer secretos criptográficos, poniendo en riesgo los fondos de los usuarios.
- Respuesta e impacto en la industria: Trezor reconoce el problema y prioriza los canales de compra seguros. El descubrimiento destaca la necesidad de mejoras continuas en la seguridad de las wallets de hardware en toda la industria cripto.
El equipo de investigación de seguridad Donjon de Ledger ha descubierto vulnerabilidades significativas en las wallets de hardware Safe 3 y Safe 5 de Trezor, lo que genera preocupación sobre la seguridad de los criptoactivos de los usuarios. El equipo de Ledger Donjon identificó fallas críticas en los microcontroladores de los modelos Safe 3 y Safe 5 de Trezor.
A pesar de la actualización de Trezor a un diseño de dos chips, que incluye un Elemento Seguro con certificación EAL6+, las principales operaciones criptográficas aún se realizan en el microcontrolador.
At @Ledger, you might know that we have the @DonjonLedger, our dedicated team constantly conducting open security research.
We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg
— Charles Guillemet (@P3b7_) March 12, 2025
Este microcontrolador es susceptible a ataques de interferencias de voltaje, lo que permite a los hackers modificar el firmware y potencialmente robar claves privadas. El Elemento Seguro protege los PIN y las claves privadas, pero la vulnerabilidad del microcontrolador expone a los usuarios al robo remoto de fondos.
Potencial de robo remoto de fondos
El informe destaca que la vulnerabilidad del microcontrolador a los ataques de interferencias de voltaje podría permitir a los atacantes obtener acceso completo de lectura y escritura a la memoria flash. Una vez que un atacante modifica el firmware, puede manipular la generación de entropía, un componente clave de la seguridad criptográfica.
Esta falla permite a los hackers eludir las comprobaciones de seguridad y extraer secretos criptográficos, poniendo en riesgo los fondos de los usuarios. El equipo de Ledger Donjon enfatizó que este problema no es un error ni un exploit, sino una consecuencia del diseño del microcontrolador.
Respuesta y esfuerzos de mitigación de Trezor
En respuesta a los hallazgos de Ledger, Trezor reconoció la vulnerabilidad y aseguró a los usuarios que sus fondos estarán seguros. La compañía implementó defensas multicapa contra ataques a la cadena de suministro y recomienda a los usuarios comprar dispositivos de fuentes oficiales.
Sin embargo, Trezor no proporcionó detalles específicos sobre la solución, y la vulnerabilidad sigue siendo una preocupación para los usuarios que almacenan valores significativos en estos dispositivos.
Implicaciones más amplias para la industria cripto
El descubrimiento de estas vulnerabilidades tiene implicaciones más amplias para la industria de las criptomonedas. Subraya la necesidad de mejorar continuamente la seguridad de las wallets físicas y destaca la importancia de contar con medidas sólidas de gestión de riesgos.
El director de tecnología de Ledger, Charles Guillemet, afirmó que aumentar la seguridad del ecosistema es fundamental para una adopción más amplia de las criptomonedas y los activos digitales. La colaboración entre Ledger y Trezor busca elevar los estándares de seguridad y garantizar la protección de los activos de los usuarios.
