Investigadores han publicado un reporte de dos virus de hardware que le permiten a otros programas robar información delicada de los dispositivos afectados, lo que en realidad significa la “mayoría” de los dispositivos en el mundo.
Para los usuarios cripto, estos errores son una amenaza directa a la seguridad de sus claves secretas, haciendo incluso más apremiante la necesidad de un hardware seguro en lo que respecta al almacenamiento de fondos cripto.
¿Cómo funcionan los virus?
Los dos virus, conocidos como Meltdown y Spectre, explotan las vulnerabilidades de la seguridad en los procesadores Intel, AMD, y ARM de cualquier dispositivo, incluyendo ordenadores de escritorio, laptops, tablas y smartphones.
Meltdown afecta a todos los dispositivos con chips Intel, y se estima que estén en el 90% de todos los ordenadores (de escritorio y laptops combinados), reportó el BBC.
Spectre tiene un alcance mayor potencialmente, afectando chips Intel, ARM, y AMD en cualquier clase de dispositivo. Meltdown y Spectre también funcionan en la nube.
El BBC también reportó que la industria tecnológica mantuvo la amenaza en secreto por seis meses a través de acuerdos de no divulgación, pero ahora los temores son cada vez mayores de que la concientización sobre ello del público pueda llevar a explosiones reales.
Protege tus fondos
Jonas Schnelli, el desarrollador principal del Bitcoin, habló sobre las fallas de seguridad recientemente reportadas en términos de cómo afectan a los usuarios de Bitcoin, estableciendo tres pasos para asegurar las criptomonedas existentes:
The current privileged memory side channel attacks just confirms what many Bitcoin users already "know" (feel):
— Jonas Schnelli (@_jonasschnelli_) January 4, 2018
* Don't trust your PC.
* Don't think applications (and private keys) are shielded
* Use a hardware wallet
Background:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe
Los ataques de la memoria de canal lateral actualmente privilegiada solo confirman lo que muchos usuarios de Bitcoin ya "sabían" (sentían):
* No confíen en sus ordenadores de escritorio.
* No piensen que las aplicaciones (y llaves privadas) están protegidas
* Usen un monedero hardware
Pavol Rusnak, el CTO de la manufacturera de TREZOR, SatoshiLabs, tuiteó el 4 de enero confirmando que sus dispositivos no pueden ser afectados por el Meltdown y el Spectre, señalando:
“Usar un monedero (hardware) es más importante que nunca.”
As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!
— Pavol Rusnak (@pavolrusnak) January 4, 2018
En vista de que más personas están preguntando: TREZOR no es vulnerable a los ataques de los hadwares recientes, Meltdown y Spectre, porque no afectan su procesador. También está el hecho de que nuestro firmware siempre está activo, por lo que el dispositivo nunca correrá códigos no confiables. ¡Usar un monedero hardware es más importante que nunca!
En octubre de 2017, el monedero hardware Ledger Nano S era número ocho en la lista top diez de súperventas de ítems en Amazon en la categoría Computadores y Accesorios. Hoy, 4 de enero, Ledger Nano S es número uno.