Hechos clave:
En una prueba, Unciphered demostró cómo se recuperó una frase de inicio y un PIN de una Trezor T.
Trezor especula que utilizaron una vulnerabilidad conocida y reportada desde 2020.
Unciphered, una firma de criptoseguridad que se dedica a recuperar criptomonedas perdidas o robadas, afirma haber descubierto una forma de acceder a la hardware pockets Trezor T. Este tipo de hackeo solo es posible con acceso físico al dispositivo y se da a conocer en medio de una polémica en torno a la seguridad de las hardware wallets de Bitcoin.
Según la empresa, el método se basa en aprovechar una vulnerabilidad del chip STM32, presente en los modelos One y T, lo que permite “volcar” el flash integrado y los datos programables de una sola escritura (OTP). Unciphered asegura que la vulnerabilidad no puede ser parcheada a nivel del chip, de acuerdo con declaraciones que la empresa ofreció al medio de comunicación Coindesk.
Esta sería la primera vez que se divulga información sobre un hackeo a una Trezor modelo T. Sin embargo, no sería el primer hackeo de este tipo a una hardware pockets de la compañía Trezor, pues en enero se divulgó un video donde se recuperaron USD 2 millones de un modelo One, tal como informó CriptoNoticias. “Ese video muestra un hackeo de un Trezor One con firmware antiguo, nuestro hackeo es para un Trezor T con el firmware más reciente”, indica la compañía de criptoseguridad en un tuit.
Unciphered realizó un video sobre distintas faces del hackeo ejecutado en una Trezor T que el medio de comunicación proporcionó para tal fin. Allí demostraron que recuperaron la frase inicial y el PIN del dispositivo. La firma de criptoseguridad habría hackeado en el pasado EthereumWallet y afirman en su página principal que podrían hackear cualquier pockets del mercado.
En este video, se muestran algunos pasos que se siguieron para demostrar la vulnerabilidad de Trezor T. Fuente: Unciphered / YouTube.Por su parte, Trezor afirmó al medio que no poseen suficiente información de parte de Unciphered para comprender qué método utilizaron. Sin embargo, presumen que podría tratarse de un “ataque de degradación RDP”. Tal y como informó Trezor en su blog en 2020, un ataque de “degradación de protección de lectura”, o RDP por sus siglas en inglés, requiere el robo físico de un dispositivo para su ejecución, un conocimiento tecnológico extremadamente sofisticado y equipo avanzado.
Unciphered asegura también que no están en posición de afirmar o negar si el hackeo de la Trezor T se hizo a través de un ataque de degradación RDP, citando “compromisos actuales y acuerdos de no divulgación” sobre cómo se aprovechar esta vulnerabilidad.
“Además, cualquier divulgación técnica pondría a los clientes de Satoshilabs en un riesgo potencial hasta que se utilicen mitigaciones como un nuevo chip que no sea el STM32 en uso right”, según las declaraciones que Unciphered.
Quiénes son los responsables
Unciphered criticó que Trezor no haya hecho nada, más allá de informar sobre la vulnerabilidad del chip STM32 en 2020. “El hecho es que a través de este artículo están tratando de poner la responsabilidad de proteger su dispositivo en el cliente en lugar de asumir la responsabilidad de admitir que su dispositivo es fundamentalmente inseguro”, dijo Unciphered a CoinDesk.
“Contrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas significativas para resolver esto con el desarrollo del primer elemento seguro auditable y transparente del mundo a través de la empresa hermana Tropic Square”, dijo Trezor.
Polémicas al rededor de las hardware wallets
Este hecho coincide con la polémica que desató una controvertida actualización de Ledger. Como reportó CriptoNoticias, la comunidad bitcoiner criticó una nueva función que permite a usuarios de Ledger guardar su semilla de recuperación en la nube. Como consecuencia, Ledger decidió postergar el lanzamiento de la función denominada Increase.