Kraken Security Labs ha realizado una investigación en la cual ha expuesto posibles debilidades de seguridad de una crypto hardware wallet importante.
Este martes en una publicación de blog por Kraken Security Labs, los investigadores han comunicado un ataque conocido como “voltage glitching” le permite a los piratas informáticos extraer semillas cifradas de la hardware wallet de KeepKey en tan solo 15 minutos.
De esta manera, de acuerdo a los investigadores, los piratas informáticos pueden forzar el PIN de 1 – 9 dígitos que el usuario estableció. ¡Impresionante! Pero, aterrador.
¡Siempre alertas cuando se trata de sus cryptos!
De acuerdo a Kraken Security Labs, KeepKey se encuentra informado de los ataques físicos similares; pero parece estar centrado principalmente en proteger las claves de los usuarios de ataques remotos
Cuando se trata de la seguridad de nuestras cryptos, no lo podemos tomar a la ligera. Y es que, lo que plantea Kraken Security Labs es que, cualquier persona podría tener acceso a la cadena de palabras aleatorias que le permiten al usuario recuperar si crypto wallet, es decir, que cualquier persona podría tener acceso a las criptomonedas que usted mantiene almacenados en una wallet, creyendo que están en un lugar seguro.
Por lo que, aparentemente, el problema de los dispositivos KeepKey radica en sus microcontroladores. Y es que, el asunto es tan grave que el equipo de KeepKey realmente no puede hacer mucho hasta que hagan un rediseño de hardware.
¿Cual fue la respuesta de KeepKey?
Sin embargo, además de lo difícil que pudiese ser solucionar el problema, Michael Perklin, Director de Seguridad de Información de Shapeshift, le comunicó a CoinDesk que la declaración de Kraken Security había sido engañosa.
De esta manera, KeepKey desechó rápidamente los hallazgos realizados por Kraken Security Labs debido a su falta de relevancia. Para ser más específicos, Perklin, de acuerdo a CoinDesk, expresó:
«Este ataque no solo requiere la posesión física del dispositivo, sino que también requerirá una preparación y experiencia significativas, así como también equipo especializado».
Parece que Perklin se encuentra subestimando las capacidades que los individuos tienen para acceder a los crypto saldos; los cuales el usarios almacena confiadamente en una KeepKey. Sin embargo, Perklin asegura que KeepKey ya había tomado medidas para proteger a sus clientes de los posibles ataques, antes de la investigación por parte de Kraken.
«Si alguien más tiene acceso físico a su dispositivo, así como el tiempo, la habilidad y las herramientas necesarias, siempre podrán ordenarle al dispositivo que haga lo que quiera, evitando cualquier bloqueo digital que exista», explicó ShapeShift. «Una vez más, esto es cierto para cualquier hardware wallet».
Por lo que, esto nos invita a nunca olvidar en el mundo en el cual nos encontrados, uno desordenado y con altos riesgos. Nunca existe una excesiva precaución cuando se trata de tus preciadas criptomonedas.