La cartera de hardware TREZOR de SatoshiLabs ha enviado un correo electrónico a los clientes solicitando que actualicen su firmware para solucionar un "problema de seguridad" heredado.
TREZOR, que tiene fama de ser una de las carteras hardware más seguras disponibles, dijo que la vulnerabilidad afecta sólo a versiones de su hardware "inferiores a 1.5.2.”
Aunque los detalles técnicos específicos no están disponibles, SatoshiLabs ha tratado de tranquilizar a los usuarios, informando que sólo el robo físico representaría la única oportunidad a los actores maliciosos para comprometer potencialmente a los dispositivos.
“Es importante señalar que este no es un ataque de ejecución remota", explica el correo electrónico a los clientes, que está disponible como una entrada de blog aquí.
“Para explotar este problema, un atacante necesitaría acceso físico a un dispositivo TREZOR desmontado con dispositivos electrónicos descubiertos. Es imposible hacer esto sin destruir el estuche de plástico.”
Continuó que "las monedas son seguras", siempre que los dispositivos se mantengan al alcance de sus propietarios.
Mientras más información circula "en los próximos días", agregó TREZOR, varias teorías ya están surgiendo en las redes sociales en cuanto a la naturaleza y severidad de la vulnerabilidad.
"Trezor hasta ahora minimiza enormemente la importancia de este hack", un post que afirma tener instrucciones sobre cómo comprometer los dispositivos 1.5.2 dice:
“No hay acceso a largo plazo necesario para copiar toda tu información secreta de Trezor usando este hack; Se puede hacer sólo en 15 segundos.”