¿Las carteras de hardware son realmente seguras?

La sólida reputación de las carteras de hardware como un almacenamiento seguro y seguro para monedas digitales se puso en duda cuando un informe reciente a mediados de agosto de 2017 afirmó que Trezor, una de las carpetas más populares, fue infiltrada con éxito por los hackers.

Según el informe, los dispositivos Trezor son supuestamente vulnerables a hacks bastante simples que permitieran el robo o la identificación de claves privadas de dichos dispositivos.

Cómo se hizo posible el hack

En su blog oficial, Trezor admitió el incidente y explicó cómo funcionó el ataque. La compañía dijo que la semilla de la clave privada se guardó en la memoria flash y se trasladó a la memoria de acceso aleatorio (RAM) del dispositivo durante el uso.

Alguien que tiene acceso al dispositivo y el firmware podría haber sido capaz de extraer la semilla de la RAM.

La falla de seguridad parece estar limitada a los dispositivos Trezor, por lo que los usuarios de otros dispositivos o carteras no deben preocuparse por la seguridad de sus cuentas.

Sin embargo, se recomienda que los usuarios de carteras de hardware que permanezcan atentos frente a posibles amenazas y que se aseguren de que su firmware está siempre actualizado.

Respuesta de Trezor sobre el ataque

Basado en su blog oficial, Trezor ya ha lanzado su actualización de seguridad de firmware versión 1.5.2 para resolver el problema y eliminar todas las vulnerabilidades conocidas de su sistema.

Con la nueva versión, la firma dijo que la posibilidad de que un delincuente cibernético pueda acceder físicamente al dispositivo de un usuario ya es muy escasa o virtualmente imposible.

La compañía, sin embargo, todavía aconseja a todos sus usuarios a permanecer atentos y actualizar su firmware inmediatamente para proteger sus cuentas completamente.

A pesar de la acción rápida de Trezor en el ataque, el incidente todavía creó algunas dudas entre los usuarios sobre la seguridad de las carteras de hardware.

Queda por ver si la confianza de los usuarios en la plataforma será totalmente restaurada en un futuro próximo.

  • Síguenos en: