Trezor, el probador Líder de billetera de hardware, ha parchado un problema de seguridad en sus billeteras seguros 3 y seguros 5 despuérados de los investigadores del libro alcalde Donjon, el úito de seguridad de la compañía rival ledger, Error de Encontré Un.
El problema estaba en los microcontroladores y potenciales permitió ataques para comprometro la seguridad. Pero Trezor Dice Que Los Fondos de los Usuarios Son SEGUROS Y NO SE REQUIEREN NINGUNA ACCON.
El Ledger Donjon Descubrio la Falla de Seguridad, Un Equipo de Investigación de Códdigo Abrto Centrado en la SEGURIDAD DE LA BILTERA DE HARDWARE.
Según Sus Hallazgos, Trezor Había implementado Elementos SEGUROS (SE) Para proteger Los Códigos Pin del Usuario y los Secretos Criptográficos, Pero las Operaciones Criptográficas aún Podizarsarse en el microcontrolador.
ESTO Significa que un atacante con altas Habilidades Podría Manipular el firmware y el microcontrolador y compromometrometh billeteras trezor, incluidas Safe 3 y Safe 5.
Uno de los Riesgos Resaltados por Ledger Fue el Ataque de Falla de Voltaje. ESTO ES descrito Como «ataque rápido con una configuración barata», donde un atacante manipula la fuente de alimentación al microcontrolador para evitar la seguridad y cambiar la configuración.
El CTO de Ledger, Charles Guillemet, Explicó, «Creemos que Hacer que el Ecosistema Sea Más SEGURO AYUDA A TODOS Y ES CRÍTICO UNA MEDIDA QUE AVANZAMOS HACIA LA APOCIDA MÁS AMPLIA DE LOS ACTIVOS DE CRIPTOGROGROGROFÍA Y DIGITAL».
Después del Informe de Ledger, Trezor Reconoció el Problema y Trabajó en una solución. Confirmaron que el error Estaba Allí Pero Estaba Parcheado y No se requiene Ninguna Acción. Trezor También DiJo Algunas Partes del error no se pudo arreglar Con Solo una actualización de firmware.
También Enfatizaron la Importia de la SEGURIDAD DE MÚLTIPLES CAPAS PARA EVITAR ATAQUES DE LA CADENA DE SUMINISTRO Y ACONSEJARON A LOS CLIENTES QUE SOLO COMPRARAN BILTERAS DE FUENTES OFICIALES PARA MINIMIZAR LOS RIESGOS.
Según Los Investigadores, ESTO PUEDE CLASIFARSE COMO UN «Ataque de la Cadena de Suministro». ESTO Significa que si el El Apositivo es Interceptado Por Un Mal Actor Antes de Llegar Al UsUario, Existe La Posibilidad de Que el El Dispositivo Pueda Ser Manipulado.
Los informes Dicen Que en Este Caso, la manipulacia del Dispositivo Podría hacer que frases de generios de semillas con una entropía Mucho más baja y use nonces repetidos para transacciones. Este plantea un riesgo significativo para los usuarios.
ESTA VULNERABLIDAD Y PARCHE ES UN RECORDATORIO DE QUE ASEGURAR BILTERAS DE HARDWARE ES UN DESAFIO CONTINUO. Si Bien los Elementos seguros Ayudan Mucho, Las Vulnerabilidadas en otros componentes como los microcontroladores significativos significativos que los usuarios Deben estar siempre alerta.
Trezor y Ledger Han Tenido Su parte de los problemas En El Pasado. En Diciembre de 2023, Ledger Fue Atacado en Su Biblioteca de conector y perdió $ 484,000 de activos digitales. En 2020, una violación importante expuso 270,000 Libro Alcalde Información de Identificación Personal de los clientes.
Un Pesar de Ser Compettorores, El Descubrimiento de Ledger y la Solución de Trezor MUestran Que Están en la Misma Página Cuando Se Trata de Seguridad.
Si Bien las Billeteras de Hardware hijo una de las Formas Más Seguras de Almacenar Su Bitcoin, Los Expertos Siempre Instan a Los Usuarios A Seguir Las Mejores Prácticas, Incluidas:
- Compar de Fuentes Oficiales: Solo Compre en el Fabricante o Revodedores Autorizados para Evitar Terminar con un manipulado.
- Use Alfileres Fuertes: No utiliza Alfileres simples o predecibles.
- Use una frase de pasos: Acordador una frase de pasos proporciona una capa adicional de seguridad, por lo que incluso si un atacante Encuentra la frase de Semillas, ningún accesorio de pude un fondos.
- Mantenga Su Apositivo Físicamme Seguro: Asegúrese de que su billetera esté físicamme bloquada y fuera de la vista cuando no esté cerca.
- Mantente informado: Verifique las actualizaciones de firmware y las consultas de seguridad de su probador de hardware de billetera.
Los Recientes Parches Safe 3 y Safe 5 SON Recordatorios que incluido el Almacenamiento más seguro no Está Configurado y Olvida.