Ledger ha descubierto un fallo de seguridad en las billeteras Trezor Safe 3 y Safe 5 que podría permitir a los usuarios robar fondos de forma remota.
Ledger ha descubierto un fallo de seguridad en la #Trezor Safe 3 y Safe 5 que podría permitir a los usuarios robar fondos de forma remota.
El microcontrolador es vulnerable a ataques de sobretensión, y los hackers podrían modificar el firmware y robar claves privadas.
El sistema de autenticación de Trezor solo verifica los elementos protegidos, no el microcontrolador, por lo que los ataques al firmware son indetectables.
las últimas billeteras de hardware Trezor Safe 3 y Safe 5. Las billeteras de hardware Safe 3 y Safe 5 tienen serios problemas de seguridad, según un #Ledger reporte publicado el 12 de marzo.
Según el mismo informe, el equipo de investigación de seguridad de Ledger, Donjon Donjon, a pesar del movimiento de Trezor hacia un diseño de doble chip que incluye un elemento seguro certificado EAL6, encontró numerosas vulnerabilidades en las billeteras que podrían permitir a los hackers acceder de forma remota a los fondos de los usuarios.
El fallo ocurrió a pesar del movimiento de Trezor hacia un diseño de doble chip que incluye un elemento seguro certificado EAL6. Aunque el elemento seguro protege el PIN y #private key, Ledger informa que todas las operaciones criptográficas aún se realizan en el microcontrolador, lo que lo hace vulnerable a ataques de sobretensión.
Trezor lanzará Safe 3 a finales de 2023 y Safe 5 a mediados de 2024, y ambas billeteras serán
Esta actualización también añade el elemento de seguridad Optiga Trust M de Infineon, que es un PIN o un código encriptado. Este será un chip especial para almacenar PINs y secretos encriptados; según la investigación
Leisure, este elemento de seguridad previene el acceso a datos sensibles hasta que se ingrese el PIN correcto. También bloquea ataques de hardware como los picos de voltaje, que se han utilizado para extraer frases iniciales de modelos como el Trezor One y Trezor T.
Sin embargo, a pesar de estas mejoras, según la investigación de Ledger Donjon, el microcontrolador utilizado en
Safe 3 y Safe 5 están etiquetados como TRZ32F429, pero en realidad son
Léenos en: Compass Investments