Hackeando las carteras de hardware de criptomoneda más populares

Tres desarrolladores de diferentes partes del mundo han comenzado a descubrir vulnerabilidades en la seguridad de las carteras de hardware de más populares: Trezor y Ledger.

Las billeteras de hardware son cada vez más populares y se utilizan para almacenar un porcentaje significativo de la criptomoneda mundial. Muchos comerciantes, fondos de cobertura, proyectos de ICO y blockchain almacenan la totalidad de su criptomoneda en una o muy pocas carteras. Esto significa que los usuarios de carteras de hardware almacenan decenas de millones de euros de criptomoneda en pequeños periféricos USB que cuesta solo unos pocos euros para fabricar. Además, muchos usuarios que comercian y especulan en criptomoneda interactúan, actualizan y generan transacciones utilizando sus billeteras de hardware a diario.

En el siguiente video, se muestra cómo romper las carteras de hardware de criptomoneda más populares:

Thomas Roth, Dmitry Nedospasov y Josh Datko en su demostración

Se muestran las vulnerabilidades de arquitectura, física, hardware, software y firmware que encontramos, incluidos los problemas que podrían permitirle a un atacante malicioso obtener acceso a los fondos de la billetera. Los ataques que realizamos contra las carteras de hardware van desde romper la protección patentada del gestor de arranque, hasta romper las interfaces web utilizadas para interactuar con carteras, hasta ataques físicos que incluyen fallas para evitar la seguridad implementada en el IC de la cartera.

Las vulnerabilidades presentadas van desde vulnerabilidades que pueden solucionarse con una actualización de firmware, a errores que requerirán una nueva revisión de hardware, hasta ataques a los microcontroladores en sí, que requieren una nueva solución de silicio.

Nuestra mirada amplia en varias carteras demuestra problemas sistémicos y recurrentes. Proporcionamos información sobre lo que debe cambiar para crear carteras de hardware más resistentes.

No obstante este ejemplo de como acceder maliciosamente a las carteras Hardware, se limita bastante si no te tiene acceso a ellas (robo físico) o simplemente no se deján conectadas a un equipo.

Jose Felip

Jose Felip

Lo difícil no es aprender, lo difícil es saber enseñar. Editor y coordinador del libro gratuito "La era de las BLOCK punto COM" CEO de bitcoiner.today