Falla en billetera de hardware permite a atacantes retener Cripto para pedir un rescate sin tocar el dispositivo

Una vulnerabilidad recientemente revelada en dos billeteras de hardware populares habría permitido a los atacantes retener las Criptomonedas de los usuarios a cambio de un rescate sin necesidad de NEAR al dispositivo.

• ShiftCrypto, la empresa suiza que fabrica la billetera de hardware BitBox,Ha revelado un posible ataque de rescate de intermediariovector sobre el rivalTrezor y KeepKeyCarteras de hardware.
• Un desarrollador de ShiftCrypto conocido comoMarco Descubrió la vulnerabilidad en la primavera de 2020 y notificó a los equipos de Trezor y KeepKey en abril y mayo, respectivamente. Un representante de Trezor confirmó a CoinDesk que el ataque es solo teórico y nunca se ha llevado a cabo en la práctica.
• ShiftCrypto no sugirió que el ataque se había llevado a cabo, sólo que un ataque era posible.
• Trezorha parcheado la vulnerabilidad Para sus monederos físicos Model ONE y Model T , KeepKey (que es una bifurcación o copia de Trezor y, por lo tanto, ejecuta código prácticamente idéntico) no ha solucionado el problema, según el equipo de ShiftCrypto, que afirmó que el fabricante alegó "elementos de mayor prioridad" como razón. CoinDesk contactó a KeepKey para preguntarle por qué consideraban que el vector de ataque era de baja prioridad, pero no recibió respuesta al cierre de esta edición.
• El ataque hipotético implica una contraseña opcional que los usuarios de Trezor y KeepKey pueden configurar para desbloquear su dispositivo en lugar del código PIN habitual. Ambas billeteras físicas requieren una conexión USB a una computadora o dispositivo móvil para administrar las cuentas. Al conectar la billetera física al otro dispositivo, el usuario escribiría la contraseña en este último para acceder a la primera.
• El problema es que ni Trezor ni KeepKey verificaban la contraseña introducida por los usuarios. La verificación requería mostrar la contraseña en la pantalla de la billetera para que el usuario pudiera asegurarse de que coincidiera con lo que escribió en la computadora.
• Sin esta protección, un atacante intermediario podría haber modificado la información transmitida entre Trezor o KeepKey y sus usuarios al importar una nueva contraseña a la billetera. El usuario no se habría dado cuenta, ya que no podría verificar que la contraseña del dispositivo coincidiera con la de la pantalla.
• Al ingresar la contraseña anterior, el usuario abriría la interfaz de la billetera física en su computadora como siempre. Sin embargo, cada dirección generada estaría bajo el control de la nueva contraseña establecida por el hacker, por lo que el usuario de la billetera física no podría gastar los fondos bloqueados en estas direcciones.
• Sin embargo, el atacante no tendría acceso a estas direcciones, ya que aún se derivan de la frase de inicio de la billetera, por lo que solo pueden ser retenidas para pedir un rescate. Por lo tanto, incluso si el hacker tuviera acceso a la frase de inicio real, necesitaría la frase de inicio o el acceso al dispositivo.
• Este ataque de rescate podría ejecutarse contra varios usuarios a la vez y varias criptomonedas podrían ser tomadas como rehenes al mismo tiempo.
• Trezor y KeepKeyHe tenido problemas con vulnerabilidades en el pasado, pero la mayoría de estos requirieron acceso físico a las billeteras de hardware para tener éxito con un par deexcepcionesEl ONE descubierto por su competidor fue innovador al permitir que el atacante hipotético trabajara de forma remota.

ACTUALIZACIÓN (3 de septiembre, 17:31 UTC): Se agregaron comentarios de Trezor en el tercer párrafo.