Los investigadores del Kraken quebraron dos hardware criptográficos de carteras en 15 minutos.

Las carteras de criptodivisas son el lugar más seguro para que los usuarios de monedas guarden sus fondos. Sin embargo, se supone que algunas carteras son más seguras que otras, siendo las carteras de hardware las más seguras debido a su fuerte seguridad y al hecho de que no tienen una conexión constante a Internet.

Teniendo esto en cuenta, fue bastante sorprendente para mucha gente cuando los investigadores de seguridad del intercambio de criptogramas Kraken anunciaron que lograron descifrar dos carteras criptográficas muy populares en sólo 15 minutos. Ambas carteras fueron diseñadas por Trezor, e incluyen Trezor One y Trezor Modelo T.

Según los investigadores, lograron descifrar las carteras explotando un fallo de hardware con el que se crearon los dispositivos. Esto significa que cualquier hacker que consiga acceder físicamente a las carteras de alguien podría extraer el código fuente encriptado que protege los criptos de los usuarios, siempre que tenga la suficiente habilidad. Como resultado, obtendrían acceso completo al dispositivo, y a todo el dinero almacenado en él.

¿Hay alguna manera de proteger sus fondos?

Además de revelar los defectos de las carteras, el Kraken también ofreció dos soluciones inmediatas. La primera es bastante obvia, y gira en torno a no permitir que nadie tenga acceso físico al dispositivo. Esto implica mantener la billetera en un lugar seguro donde nadie pueda encontrarla fácilmente.

La segunda solución sería habilitar el BIP39 Passphrase con el cliente Trezor. Kraken admite que la contraseña es confusa y no es eficiente para el uso práctico, pero se almacena fuera del dispositivo, lo que significa que nadie puede explotar el fallo para conseguirla.

Aún así, la mayoría de los usuarios de la cartera Trezor no corren ningún peligro, ya que para robarles sus monedas es necesario que el hacker tenga acceso físico al dispositivo, así como que tengan conocimientos sofisticados y equipos costosos. Un hacker experimentado podría hacerlo, siempre que pudiera replicar las herramientas con materiales que costarían alrededor de $75 dólares.

La falla fue supuestamente descubierta en octubre del año pasado, pero los investigadores la mantuvieron bajo el radar para permitir que Trezor arreglara el problema.