En una prueba, Unciphered demostró cómo se recuperó una frase de inicio y un PIN de una Trezor T.
Trezor especula que utilizaron una vulnerabilidad conocida y reportada desde 2020.
Unciphered, una firma de criptoseguridad que se dedica a recuperar criptomonedas perdidas o robadas, afirma tener descubierto una forma de consentir a la hardware wallet Trezor T. Este tipo de hackeo solo es posible con comunicación físico al dispositivo y se da a conocer en medio de una polémica en torno a la seguridad de las hardware wallets de Bitcoin.
Según la empresa, el método se basamento en utilizar una vulnerabilidad del chip STM32, presente en los modelos One y T, lo que permite “volcar” el flash integrado y los datos programables de una sola escritura (OTP). Unciphered asegura que la vulnerabilidad no puede ser parcheada a nivel del chip, de acuerdo con declaraciones que la empresa ofreció al medio de comunicación Coindesk.
Esta sería la primera vez que se divulga información sobre un hackeo a una Trezor maniquí T. Sin confiscación, no sería el primer hackeo de este tipo a una hardware wallet de la compañía Trezor, pues en enero se divulgó un video donde se recuperaron USD 2 millones de un maniquí One, tal como informó CriptoNoticias. “Ese video muestra un hackeo de un Trezor One con firmware antiguo, nuestro hackeo es para un Trezor T con el firmware más fresco”, indica la compañía de criptoseguridad en un tuit.
Unciphered realizó un video sobre distintas faces del hackeo ejecutado en una Trezor T que el medio de comunicación proporcionó para tal fin. Allí demostraron que recuperaron la frase original y el PIN del dispositivo. La firma de criptoseguridad habría hackeado en el pasado EthereumWallet y afirman en su página principal que podrían hackear cualquier wallet del mercado.
Por su parte, Trezor afirmó al medio que no poseen suficiente información de parte de Unciphered para comprender qué método utilizaron. Sin confiscación, presumen que podría tratarse de un “ataque de degradación RDP”. Tal y como informó Trezor en su blog en 2020, un ataque de “degradación de protección de recitación”, o RDP por sus siglas en inglés, requiere el robo físico de un dispositivo para su ejecución, un conocimiento tecnológico extremadamente sofisticado y equipo renovador.
Unciphered asegura igualmente que no están en posición de afirmar o desmentir si el hackeo de la Trezor T se hizo a través de un ataque de degradación RDP, citando “compromisos actuales y acuerdos de no divulgación” sobre cómo se utilizar esta vulnerabilidad.
“Encima, cualquier divulgación técnica pondría a los clientes de Satoshilabs en un aventura potencial hasta que se utilicen mitigaciones como un nuevo chip que no sea el STM32 en uso presente”, según las declaraciones que Unciphered.
Quiénes son los responsables
Unciphered criticó que Trezor no haya hecho cero, más allá de informar sobre la vulnerabilidad del chip STM32 en 2020. “El hecho es que a través de este artículo están tratando de poner la responsabilidad de proteger su dispositivo en el cliente en punto de hacerse cargo la responsabilidad de consentir que su dispositivo es fundamentalmente inseguro”, dijo Unciphered a CoinDesk.
“Contrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas significativas para resolver esto con el crecimiento del primer aspecto seguro auditable y transparente del mundo a través de la empresa hermana Tropic Square”, dijo Trezor.
Polémicas al derredor de las hardware wallets
Este hecho coincide con la polémica que desató una controvertida modernización de Ledger. Como reportó CriptoNoticias, la comunidad bitcoiner criticó una nueva función que permite a usuarios de Ledger cuidar su semilla de recuperación en la montón. Como consecuencia, Ledger decidió postergar el impulso de la función denominada Recover.