Inicio Actualidad Investigación: ¡KeepKey tiene una falla de seguridad!

Investigación: ¡KeepKey tiene una falla de seguridad!

Kraken Security Labs ha realizado una investigación en la cual ha expuesto posibles debilidades de seguridad de una crypto hardware wallet importante.

Este martes en una publicación de blog por Kraken Security Labs, los investigadores han comunicado un ataque conocido como “voltage glitching” le permite a los piratas informáticos extraer semillas cifradas de la hardware wallet de KeepKey en tan solo 15 minutos.

De esta manera, de acuerdo a los investigadores, los piratas informáticos pueden forzar el PIN de 1 – 9 dígitos que el usuario estableció. ¡Impresionante! Pero, aterrador.

¡Siempre alertas cuando se trata de sus cryptos!


De acuerdo a Kraken Security Labs, KeepKey se encuentra informado de los ataques físicos similares; pero parece estar centrado principalmente en proteger las claves de los usuarios de ataques remotos

Cuando se trata de la seguridad de nuestras cryptos, no lo podemos tomar a la ligera. Y es que, lo que plantea Kraken Security Labs es que, cualquier persona podría tener acceso a la cadena de palabras aleatorias que le permiten al usuario recuperar si crypto wallet, es decir, que cualquier persona podría tener acceso a las criptomonedas que usted mantiene almacenados en una wallet, creyendo que están en un lugar seguro.

Publicidad

Por lo que, aparentemente, el problema de los dispositivos KeepKey radica en sus microcontroladores. Y es que, el asunto es tan grave que el equipo de KeepKey realmente no puede hacer mucho hasta que hagan un rediseño de hardware.

¿Cual fue la respuesta de KeepKey?


Sin embargo, además de lo difícil que pudiese ser solucionar el problema, Michael Perklin, Director de Seguridad de Información de Shapeshift, le comunicó a CoinDesk que la declaración de Kraken Security había sido engañosa.

De esta manera, KeepKey desechó rápidamente los hallazgos realizados por Kraken Security Labs debido a su falta de relevancia. Para ser más específicos, Perklin, de acuerdo a CoinDesk, expresó:

«Este ataque no solo requiere la posesión física del dispositivo, sino que también requerirá una preparación y experiencia significativas, así como también equipo especializado».

Parece que Perklin se encuentra subestimando las capacidades que los individuos tienen para acceder a los crypto saldos; los cuales el usarios almacena confiadamente en una KeepKey. Sin embargo, Perklin asegura que KeepKey ya había tomado medidas para proteger a sus clientes de los posibles ataques, antes de la investigación por parte de Kraken.

«Si alguien más tiene acceso físico a su dispositivo, así como el tiempo, la habilidad y las herramientas necesarias, siempre podrán ordenarle al dispositivo que haga lo que quiera, evitando cualquier bloqueo digital que exista», explicó ShapeShift. «Una vez más, esto es cierto para cualquier hardware wallet».

Por lo que, esto nos invita a nunca olvidar en el mundo en el cual nos encontrados, uno desordenado y con altos riesgos. Nunca existe una excesiva precaución cuando se trata de tus preciadas criptomonedas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Bitcoin (BTC)? [Guía oficial]

Hace algo más de 10 años, cuando estábamos entrando de cabeza en una de las crisis económicas más catastróficas a nivel mundial, alguien haciéndose...

El precio de Bitcoin subirá sí o sí a medio y largo plazo

El bitcoin es, por excelencia, la criptomoneda más popular e importante hasta la fecha. Esta fue la que le abrió paso a...

Blockchain: una introducción visual a la tecnología de las cadenas de bloques

Esta es una guía muy elemental, dirigida a las personas que desean comenzar a educarse sobre la tecnología más innovadora aparecida en las últimas...

¿Qué es Dragonchain?

Gragonchain fue originalmente desarrollado en la oficina de Disney en Seattle en 2015. Sin embargo, un grupo de ex empleados de Disney fue el...

¿Qué es EOS? Una plataforma realmente escalable

Las criptomonedas han llegado para quedarse, y si alguien aún no lo sabía, pues ahora ya lo sabe. Es cierto que aún...
- Publicidad -