I ricercatori di Kraken hanno crackato due hardware wallet per criptovalute in 15 minuti

I wallet di criptovalute sono il posto più sicuro per permettere agli utenti di conservare i loro fondi. Tuttavia, alcuni di questi wallet dovrebbero essere più sicuri di altri: gli hardware wallet sono al primo posto per la loro elevata sicurezza e per il fatto che non sono costantemente connessi a internet.

Alla luce di quanto detto, è stato piuttosto incredibile per molte persone che i ricercatori della sicurezza dell'exchange di criptovalute Kraken abbiano annunciato di essere riusciti a crackare due wallet di valute digitali molto popolari in soli 15 minuti. Entrambi i wallet sono progettati da Trezor, e si tratta del Trezor One e del Trezor Model T.

A quanto dicono i ricercatori, sono riusciti a crackare i wallet sfruttando un glitch nell'hardware dei dispositivi. Ciò significa che qualsiasi hacker che riuscisse ad accedere fisicamente ai wallet altrui potrebbe estrarre la seed phrase criptata che protegge le criptovalute degli utenti, sempre ammesso che ne sia in grado. Di conseguenza, si otterrebbe il pieno accesso al dispositivo e a tutto il denaro custodito al suo interno.

C'è un modo per proteggere i vostri fondi?

Oltre a rivelare i bug dei wallet, Kraken ha offerto anche due soluzioni immediate. La prima è piuttosto ovvia, e ruota attorno al fatto di non permettere a nessuno di accedere fisicamente al dispositivo. Ciò significa tenere il wallet in un luogo sicuro dove nessuno può localizzarlo facilmente.

La seconda soluzione sarebbe quella di abilitare BIP39 Passphrase con il client Trezor. Kraken ammette che la passphrase è scomoda e non efficiente per l'uso pratico, ma viene memorizzata al di fuori del dispositivo, il che significa che nessuno può sfruttare il glitch per ottenerla.

Ciononostante, la maggior parte degli utenti del wallet Trezor probabilmente non corre alcun pericolo, in quanto per derubarli è necessario che l'hacker ottenga l'accesso fisico al dispositivo, oltre a disporre di conoscenze avanzate e di attrezzature costose. Un hacker esperto potrebbe riuscirci, a condizione che sia in grado di replicare gli strumenti con materiali che costano circa 75 dollari.

Il difetto sarebbe stato scoperto già dall'ottobre dello scorso anno, ma i ricercatori lo hanno tenuto nascosto per permettere a Trezor di risolvere il problema.