Donjonledger, el equipo de seguridad de Ledger Company y creador de billeteras de hardware, es el mismo nombre y ha trabajado con Trezor Company para identificar y resolver vulnerabilidades fΓsicas de Trezor Trezor Safe 3.
Trezor es la compaΓ±Γa detrΓ‘s de algunos de los hardware de billetera mΓ‘s utilizado para Bitcoin (BTC), Ethereum (ETH) y otras acciones criptogrΓ‘ficas.
Como explicΓ³ en su publicaciΓ³n del 12 de marzo, explicΓ³ en X, Charles Guillemet y CTO Ledger. Los atacantes pueden modificar el software La billetera incorpora un chip de hΓ‘bitat seguro diseΓ±ado para proteger su secreto privada, pero penetrar a sus activos digitales.
Cuando se deje de dispositivos, puede ser “robado o manipulado en la sujeciΓ³n de suministro”. Esto puede suceder, por ejemplo, en trΓ‘nsito o en un almacΓ©n. Obtener y cambiar el dispositivo AntaΓ±o de ganar a su destino.
Si el atacante cambia el software, podrΓa cambiar el software que ejecuta el hardware de la billetera. PreΓ‘mbulo del cΓ³digo bellaco EnvΓa la secreto privada del heredero a un servidor forastero o manipula las transacciones que se han realizado.
La investigaciΓ³n muestra que el diseΓ±o de doble chip de Trezor no es suficiente seguridad
El estudio de esta vulnerabilidad, detallado por Guillemet, resalta que incluso el hardware de la billetera, que se considera una de las formas mΓ‘s seguras de juntar las llaves de la billetera, no estΓ‘ inmunizado por ciertos riesgos.
El Trezor Safe 3 usa un diseΓ±o de doble chip. Un hΓ‘bitat seguro, en este caso el chip Optiga Trust M Infineon Technologies protege los pines y claves del heredero. Este chip es un componente singular. DiseΓ±ado para resistir los ataques y proteger la informaciΓ³n importanteclaves de secreto que permiten que la criptomoneda se mueva.
El Trezor Safe 3, por otro flanco, incluye otro microcontrolador. Realiza la operaciΓ³n de secreto. SegΓΊn el CTO Ledger, los instrumentos seguros son el voltaje del dispositivo, dispositivos, dispositivos, dispositivos y Los microcontroladores siguen siendo dΓ©biles. Si un atacante accede al dispositivo y cambia el software que se ejecuta en este segundo chip, PodrΓa infringir sus fondos Remotamente.
Guillemet destacΓ³ que Trezor tratΓ³ de mitigar este aventura verificando la integridad del firmware. Este es el mecanismo que intenta advertir a los usuarios si el software cambia.
Sin confiscaciΓ³n, la investigaciΓ³n presentada por los ejecutivos de Ledger fue Esta protecciΓ³n es sin duda“Incluso si este mecanismo es llamativo, ciertos atacantes pueden superarlo”, dijo Guillemet. Por otra parte, revelΓ³ que el trastorno habΓa sido informado a Tresol.
El hardware de la billetera ademΓ‘s plantea riesgos
El descubrimiento de Donjonledger no significa que el hardware de la billetera sea inestable de forma predeterminada, pero enfatiza la importancia de considerar el contexto en el que se recuperan y usan. En ese contexto, Cryptootics informΓ³ en septiembre de 2024 que su equipo de seguridad descubriΓ³ una vulnerabilidad relacionada con un hΓ‘bitat seguro 14 primaveras desde cuando no te das cuenta. Esa negligencia ademΓ‘s podrΓa tener usuarios de Trezor como vΓctimas, pero con los modelos Safe 4 y Safe 5.
Una forma actos de compendiar el aventura de acoger un dispositivo eficaz Inspeccionar cuidadosamente el paquete Cuando se entrega.
Un paquete cerrado y cerrado sin signos de tolerancia o ruptura proporciona una respaldo moderado de que el equipo no se viole en la sujeciΓ³n de suministro. La indicaciΓ³n de un cambio debe ser razonablemente buena para desconfiar de inmediato y contactar al tendero o fabricante.
(Tagstotrasslate) Bitcoin (BTC) (T) Destacados (T) Ledger Wallet (T) Trezor (T) Billeteras (Billetara)
