Donjonledger, el equipo de seguridad de Ledger Company y creador de billeteras de hardware, es el mismo nombre y ha trabajado con Trezor Company para identificar y resolver vulnerabilidades físicas de Trezor Trezor Safe 3.
Trezor es la compañía detrás de algunos de los hardware de billetera más utilizado para Bitcoin (BTC), Ethereum (ETH) y otras acciones criptográficas.
Como explicó en su publicación del 12 de marzo, explicó en X, Charles Guillemet y CTO Ledger. Los atacantes pueden modificar el software La billetera incorpora un chip de hábitat seguro diseñado para proteger su secreto privada, pero penetrar a sus activos digitales.
Cuando se deje de dispositivos, puede ser “robado o manipulado en la sujeción de suministro”. Esto puede suceder, por ejemplo, en tránsito o en un almacén. Obtener y cambiar el dispositivo Antaño de ganar a su destino.
Si el atacante cambia el software, podría cambiar el software que ejecuta el hardware de la billetera. Preámbulo del código bellaco Envía la secreto privada del heredero a un servidor forastero o manipula las transacciones que se han realizado.
La investigación muestra que el diseño de doble chip de Trezor no es suficiente seguridad
El estudio de esta vulnerabilidad, detallado por Guillemet, resalta que incluso el hardware de la billetera, que se considera una de las formas más seguras de juntar las llaves de la billetera, no está inmunizado por ciertos riesgos.
El Trezor Safe 3 usa un diseño de doble chip. Un hábitat seguro, en este caso el chip Optiga Trust M Infineon Technologies protege los pines y claves del heredero. Este chip es un componente singular. Diseñado para resistir los ataques y proteger la información importanteclaves de secreto que permiten que la criptomoneda se mueva.
El Trezor Safe 3, por otro flanco, incluye otro microcontrolador. Realiza la operación de secreto. Según el CTO Ledger, los instrumentos seguros son el voltaje del dispositivo, dispositivos, dispositivos, dispositivos y Los microcontroladores siguen siendo débiles. Si un atacante accede al dispositivo y cambia el software que se ejecuta en este segundo chip, Podría infringir sus fondos Remotamente.
Guillemet destacó que Trezor trató de mitigar este aventura verificando la integridad del firmware. Este es el mecanismo que intenta advertir a los usuarios si el software cambia.
Sin confiscación, la investigación presentada por los ejecutivos de Ledger fue Esta protección es sin duda“Incluso si este mecanismo es llamativo, ciertos atacantes pueden superarlo”, dijo Guillemet. Por otra parte, reveló que el trastorno había sido informado a Tresol.
El hardware de la billetera además plantea riesgos
El descubrimiento de Donjonledger no significa que el hardware de la billetera sea inestable de forma predeterminada, pero enfatiza la importancia de considerar el contexto en el que se recuperan y usan. En ese contexto, Cryptootics informó en septiembre de 2024 que su equipo de seguridad descubrió una vulnerabilidad relacionada con un hábitat seguro 14 primaveras desde cuando no te das cuenta. Esa negligencia además podría tener usuarios de Trezor como víctimas, pero con los modelos Safe 4 y Safe 5.
Una forma actos de compendiar el aventura de acoger un dispositivo eficaz Inspeccionar cuidadosamente el paquete Cuando se entrega.
Un paquete cerrado y cerrado sin signos de tolerancia o ruptura proporciona una respaldo moderado de que el equipo no se viole en la sujeción de suministro. La indicación de un cambio debe ser razonablemente buena para desconfiar de inmediato y contactar al tendero o fabricante.
(Tagstotrasslate) Bitcoin (BTC) (T) Destacados (T) Ledger Wallet (T) Trezor (T) Billeteras (Billetara)
