Los expertos cibernéticos de Wallet.fail han descubierto una serie de vulnerabilidades en las carteras de criptomoneda de hardware de Trezor y Ledger. Como resultado, pudieron realizar una serie de ataques exitosos contra carteras durante el Congreso de Comunicación del Caos en Leipzig.
Nuestra charla # 35c3 está ahora en línea. Puedes verlo aquí https://t.co/ZluCDR45wD
– Walletfail (@walletfail) 27 de diciembre de 2018
Los expertos dijeron que las vulnerabilidades se encuentran en el software y hardware, el firmware, la arquitectura del software y la interfaz web.
Durante los ataques de demostración, el equipo de Wallet.fail logró extraer el PIN y el núcleo mnemotécnico de RAM Trezor, firmar de forma remota la transacción y piratear el cargador Ledger Nano S, y también interceptar el PIN azul del Libro mayor.
firma remota de un libro mayor Nano S (que pasa el cheque y por cierto) pic.twitter.com/X1rwSZs21x
– Afri ?️ (@ 5chdn) 27 de diciembre de 2018
"El estudio de carteras en un contexto amplio ha demostrado que hay problemas simétricos y repetitivos " , dice Wallet.fail.
Los investigadores observaron que es posible eliminar algunas vulnerabilidades al actualizar el firmware o reemplazar los microcontroladores.
Anteriormente, BlockchainJournal informó que los piratas informáticos robaron más de 200 BTC de los usuarios de las billeteras de Electrum.
Recordemos que en noviembre, el fabricante de carteras de hardware Trezor anunció la aparición de dispositivos falsos Trezor One, creados y distribuidos por personas desconocidas.
¡Sigue a BlockchainJournal en Twitter !
BlockchainJournal.news
