{"id":21872,"date":"2020-02-01T09:30:00","date_gmt":"2020-02-01T08:30:00","guid":{"rendered":"

Kraken Security Labs<\/strong> ha revelado que los delincuentes pueden hackear las billeteras de hardware de Kraken Security Labs<\/strong> ha revelado que los delincuentes pueden hackear las billeteras de hardware de Trezor<\/a><\/strong> en solo 15 minutos con acceso f\u00edsico a la billetera.<\/p>\n


\nKraken Security Labs revel\u00f3 la vulnerabilidad en una publicaci\u00f3n de blog el viernes 31 de enero.<\/p>\n

Seg\u00fan la publicaci\u00f3n del blog<\/a>, los piratas inform\u00e1ticos pueden extraer las semillas encriptadas<\/strong> de ambas billeteras de hardware de criptomonedas ofrecidas por el l\u00edder de la industria Trezor<\/a><\/strong>, Trezor One y Trezor Model T.<\/p>\n

El equipo de los laboratorios de seguridad de Kraken realiz\u00f3 el ataque en las billeteras de hardware de Trezor y su hallazgo revel\u00f3 que un ataque requiere solo 15 minutos de acceso f\u00edsico al dispositivo.<\/p>\n

Kraken afirm\u00f3 que los piratas inform\u00e1ticos posiblemente pueden explotar la falla del voltaje y extraer semillas encriptadas de ambas billeteras.<\/p>\n

La publicaci\u00f3n del blog de Kraken dice:<\/p>\n

\u201cEste ataque se basa en fallas de voltaje para extraer una semilla encriptada. Esta investigaci\u00f3n inicial requiri\u00f3 algunos conocimientos y varios cientos de d\u00f3lares en equipos, pero estimamos que nosotros (o los delincuentes) podr\u00edamos producir en masa un dispositivo de falla amigable para el consumidor que podr\u00eda venderse por alrededor de 75$ \u00ab.<\/em><\/p>\n

Despu\u00e9s de extraer la semilla encriptada, que estaba protegida por un PIN de 1-9 d\u00edgitos, el equipo pudo descifrar la informaci\u00f3n requerida forzando la combinaci\u00f3n en solo dos minutos.<\/p>\n

\"seguridad-bitcoin\"<\/p>\n

Seg\u00fan los hallazgos, esta vulnerabilidad se debe a fallas inherentes en STM32F205 y STM32F427, que son chips de microcontroladores basados \u200b\u200ben flash utilizados en las billeteras Trezor que no est\u00e1n dise\u00f1ados para almacenar informaci\u00f3n secreta. Trezor ha sido consciente<\/a> de esta vulnerabilidad desde el dise\u00f1o de los productos.<\/strong><\/p>\n

El equipo de Kraken se\u00f1al\u00f3 adem\u00e1s que divulgaron responsablemente todos los detalles de este ataque al equipo de Trezor el 30 de octubre de 2019, pero iban a divulgar esta informaci\u00f3n \u00abpara que la comunidad de cifrado pueda protegerse antes de que el equipo de Trezor publique una soluci\u00f3n\u00bb.<\/p>\n

Para corregir la vulnerabilidad, el equipo de Kraken ha instado a Trezor a redise\u00f1ar completamente su hardware. El equipo tambi\u00e9n ha sugerido a los usuarios que activen la funci\u00f3n de frase de contrase\u00f1a BIP39<\/strong><\/a> del cliente Trezor para evitar este tipo de ataques.<\/p>\n

El equipo dijo que la frase de contrase\u00f1a es un poco torpe, pero una protecci\u00f3n viable porque la contrase\u00f1a nunca se almacena en el dispositivo, ya que se agrega a la semilla para generar la clave privada sobre la marcha.<\/p>\n

La billetera de hardware Trezor de SatoshiLabs se encuentra entre los grandes nombres de la industria de la billetera cripto.<\/p>\n

Como inform\u00f3 Crypto Economy<\/strong><\/a>, Jack Dorsey, CEO del gigante de las redes sociales Twitter y el servicio de pagos Square, tambi\u00e9n compr\u00f3 la billetera Trezor Model T para almacenar su gran cantidad de Bitcoin.<\/p>\n

Pavol Rusnak, CTO de SatoshiLabs, alabando a Kraken Security Labs, dijo:<\/p>\n

\u201cEstamos contentos de que Kraken Security Labs est\u00e9 invirtiendo sus recursos en mejorar la seguridad de todo el ecosistema de Bitcoin. Valoramos este tipo de divulgaci\u00f3n responsable y cooperaci\u00f3n \u00ab.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Kraken Security Labs ha revelado que los delincuentes pueden hackear las billeteras de hardware de Trezor en solo 15 minutos con acceso f\u00edsico a la billetera.<\/p>\n","protected":false},"author":5,"featured_media":21874,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,915],"tags":[181,193],"class_list":["post-21872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-featured","tag-trezor","tag-wallet"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/21872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=21872"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/21872\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/21874"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=21872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=21872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=21872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}