TREZOR T sufre una VULNERABILIDAD NO PARCHEABLE que permite extraer la SEED y el PIN

Klapaucius

Klapaucius

Madmaxista
Desde
17 Ago 2020
Mensajes
5.316
Reputación
15.824
La empresa de ciberseguridad, Unciphered, afirma haberse infiltrado en la seguridad del popular hardware wallet modelo Trezor T. El hack de Trezor ha conseguido obtener el PIN del dispositivo así como extraer su seed.

El exploit para el Trezor T no se puede solucionar con actualizaciones de firmware […] Para solucionarlo, Satoshi Labs tendrá que retirar todos sus productos, algo que probablemente no van a hacer.

es.beincrypto.com

Trezor sufre hack que extrae la seed y el PIN según una firma de ciberseguridad

Un nuevo hack de Trezor por la firma de ciberseguridad Unciphered muestra como es posible extraer el PIN y la seed de la hardware wallet.
es.beincrypto.com es.beincrypto.com

 
Este hilo ya es por lo menos el tercero al respecto. Es una vulnerabilidad que se conoce desde hace bastantes años y que se soluciona poniéndole un password al dispositivo.
 
Sr.elemento dijo:
Este hilo ya es por lo menos el tercero al respecto. Es una vulnerabilidad que se conoce desde hace bastantes años y que se soluciona poniéndole un password al dispositivo.
Hacer clic para expandir...

¿Te importaría dar link?
 
Digamelon dijo:
¿Te importaría dar link?
Hacer clic para expandir...
No hace falta ningún link. La password no se almacena en el Trezor, por lo tanto no puede ser extraída a partir del acceso físico dispositivo. Si la password es suficientemente segura, aunque un atacante lograse extraer las palabras semilla del dispositivo, tendría que realizar un ataque de fuerza bruta y escanear todas las posibles billeteras generadas hasta dar con la password. Y si la password es suficientemente segura, esto es imposible
 
Sr.elemento dijo:
No hace falta ningún link. La password no se almacena en el Trezor, por lo tanto no puede ser extraída a partir del acceso físico dispositivo. Si la password es suficientemente segura, aunque un atacante lograse extraer las palabras semilla del dispositivo, tendría que realizar un ataque de fuerza bruta y escanear todas las posibles billeteras generadas hasta dar con la password. Y si la password es suficientemente segura, esto es imposible
Hacer clic para expandir...

Gracias, jefe.
 
elKaiser dijo:
Lo que me escama, es que empiecen a salir este tipo de noticias sobre las billeteras frias, primero Ledger y ahora Trezor.

¿Que tramáis morenos?.
Hacer clic para expandir...
Quizá sea para meter miedo.
Pero si sirve para que más gente se informe de como funciona el sistema de claves y que puede hacerse su propia cold wallet con un simple pendrive bienvenido sea.

Aunque puede ser una noticia "patrocinada" por Ledger, para intentar compensar su cagada.
 
Qué aporta una de estas frente a un Excel con contraseña? Pregunta de boomer
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

2plx2
No solo es Intel: el fallo en procesadores afecta a PCs y móviles en todo el mundo
2
Respuestas
21
Visitas
4K
Hércules Poirot 2013 bis
Hércules Poirot 2013 bis
Coinbase
7 maneras de proteger tus bitcoins
Respuestas
5
Visitas
3K
Coinbase
Coinbase
Baubens2
Un mundo sin dinero (monetario o giral) II parte
Respuestas
5
Visitas
873
Vilux
Vilux
sirpask
Los datos personales son el petróleo del futuro
Respuestas
4
Visitas
620
Olduvai
O
sirpask
INTRODUCCIÓN A SEGURIDAD DE CAJEROS AUTOMÁTICOS O ATM (tocho para gente con tiempo)
Respuestas
14
Visitas
3K
Miembro ignorado
Volver