El libro mayor Donjon dijo que descubrieron un Trezor One , Trezor T , Keepkey y todas las demás vulnerabilidades criptográficas de clonación de Trezor, que pueden ser utilizadas por piratas informáticos para piratear estos dispositivos y obtener acceso a las frases de uso y las herramientas de los usuarios.
Se informa que un ataque de este tipo puede tardar solo 3 minutos en prepararse y 2 minutos en implementarse y requerirá una computadora y materiales de hackers por $ 100, sin embargo, será 100% probable que sea efectivo en todas las versiones del firmware del dispositivo.
El libro mayor Donjon afirma haber logrado tal resultado con 20 criptografías y reportado vulnerabilidades a los desarrolladores de Trezor a fines del año pasado, pero no recibió recompensas por encontrar errores.
Como es imposible deshacerse de la vulnerabilidad, según los expertos de Ledger Donjon, a los usuarios se les recomendó el único método efectivo para contrarrestar los ataques: usar una frase de contraseña de al menos 37 caracteres aleatorios.
Recordemos que en marzo de este año, los empleados de Attack Lab, parte de los criptógrafos Ledger del fabricante francés de hardware, lanzaron 5 vulnerabilidades en los productos Trezor. Sin embargo, los desarrolladores de Trezor respondieron que cuatro de ellos eran fijos o no podían usarse o requerían un código PIN, y ninguno de ellos es crítico.
Fecha de publicación 07/09/2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
