Connect with us

Noticias

Los desarrolladores Ledger y Trezor han comentado sobre la información de vulnerabilidad en sus carteras de hardware

Published

on

Los fabricantes de carteras de hardware populares para almacenar Bitcoin y otras criptomonedas Ledger y Trezor publicaron declaraciones oficiales en las que respondieron a la información que los investigadores de wallet.fail supuestamente lograron identificar varios vectores de ataque en sus dispositivos.

Por ejemplo, la compañía francesa Ledger declaró que aunque los investigadores indicaron tres vectores de ataque que dan la impresión de que los dispositivos tienen vulnerabilidades críticas, esto no es cierto.

"No pudieron eliminar el PIN o la frase semilla del dispositivo robado. Todos los activos críticos en el elemento de seguridad están protegidos. No hay razón para preocuparse: sus activos de criptomoneda todavía están seguros ", dice el blog Ledger.

Recuerde que el equipo de Wallet.fail afirmó exactamente lo contrario: según su declaración , los investigadores lograron extraer el PIN y el núcleo mnemotécnico de Trezor RAM, firmar de forma remota la transacción y descifrar el cargador Ledger Nano S, e interceptar el PIN del azul de Ledger.

Sin embargo, los desarrolladores de Ledger denominaron la modificación física "impráctica" de la cartera de Ledger Nano S, seguida de la instalación de malware en la computadora de la víctima y la posibilidad de firmar transacciones después de ingresar el código PIN.

"Un pirata informático motivado definitivamente usaría técnicas más efectivas, por ejemplo, instalar una cámara para corregir un PIN en el momento en que el usuario lo ingresó " , dicen los representantes de Ledger.

El fabricante también insiste en que obtener acceso físico al dispositivo e instalar malware en la computadora de la víctima es demasiado complicado, lo que también implica que el pirata informático tiene que esperar a que el usuario inicie la transacción. Sin excluir que tal escenario es posible en teoría, el equipo de Ledger no ve su realización en la vida.

Los investigadores de Wallet.fail también declararon que instalaron su propio firmware en un microprocesador. Según Ledger, tal escenario permite que el dispositivo se cambie al modo de depuración, sin embargo, las capacidades del presunto atacante probablemente estén limitadas.
"Dijeron que habían descubierto una forma de omitir la comprobación del microprocesador, pero no mostraron cómo se usó el error", dice Ledger.

La compañía francesa también comentó sobre la extracción de un código PIN del dispositivo Ledger Blue mediante un ataque de "aprendizaje automático controlado".

“Este ataque es definitivamente interesante, no te permite extraer un código PIN en condiciones reales. Para este escenario, ya hemos introducido un teclado aleatorio, con el que se ingresa el código PIN. "Una vez más, será más fácil instalar la cámara para corregir el código PIN en el momento de su entrada por parte del usuario", concluyeron los desarrolladores.

Ledger también criticó al equipo de Wallet.fail por decidir mostrar vulnerabilidades en público en lugar de recurrir a un programa de captura de errores generosos.

"La divulgación responsable de [vulnerabilidades] es la mejor práctica a seguir para proteger a los usuarios y aumentar la seguridad de nuestros productos", dijo Ledger.

Trezor: sigue usando tus dispositivos.

Mientras tanto, el fabricante de carteras con sede en Praga Trezor reconoció la vulnerabilidad, pero destacó que para poder usarla, el atacante debe tener acceso físico al dispositivo de la víctima.

Para aquellos preocupados por los problemas de seguridad, la compañía recuerda que existe una función de "frase de contraseña", pero la pérdida de esta frase clave llevará a la pérdida de fondos.

Recordemos que el verano pasado, la compañía Ledger anunció que solo en 2017 vendió más de un millón de su billetera criptográfica de hardware de múltiples monedas, ganando un total de $ 29 millones.

BlockchainJournal.news

Compañías

Grayscale se Prepara para Cualquier Respuesta de la SEC a su ETF de Bitcoin

Published

on

By

Grayscale se Prepara para Cualquier Respuesta de la SEC a su ETF de Bitcoin

Grayscale ha hecho un nuevo intento de obtener la aprobación del organismo de control de valores de Estados Unidos para convertir el mayor vehículo de inversión en criptomonedas del mundo en un fondo que cotice en los principales Exchange de Wall Street.

(más…)

Continue Reading

Mercado

Bank of America Afirma que el Interés de los Inversores No Se Ha Visto Afectado por el Criptoinvierno

Published

on

By

Bank of America Afirma que el Interés de los Inversores No Se Ha Visto Afectado por el Criptoinvierno

Tras su Conferencia Web3 & Digital Assets Day, que tuvo lugar la semana pasada, Bank of America (BAC) dijo en un informe el martes sobre las preocupaciones acerca de un llamado «invierno de criptomonedas» que no ha afectado al interés de los inversores en el sector.

(más…)

Continue Reading

DeFi

La Actualización de la red Ronin se ha Completado y se Lanzará una Nueva Versión

Published

on

By

La Actualización de la red Ronin se ha Completado y se Lanzará una Nueva Versión

La red Ronin, tras meses de inactividad, ha anunciado hoy mismo que la actualización del sistema se ha completado y se lanzará hoy. También se lanzará una nueva versión del monedero móvil Ronin y se reembolsará a los usuarios.

(más…)

Continue Reading

Trending