Inicio Actualidad Investigación: ¡KeepKey tiene una falla de seguridad!

Investigación: ¡KeepKey tiene una falla de seguridad!

Kraken Security Labs ha realizado una investigación en la cual ha expuesto posibles debilidades de seguridad de una crypto hardware wallet importante.

Este martes en una publicación de blog por Kraken Security Labs, los investigadores han comunicado un ataque conocido como “voltage glitching” le permite a los piratas informáticos extraer semillas cifradas de la hardware wallet de KeepKey en tan solo 15 minutos.

De esta manera, de acuerdo a los investigadores, los piratas informáticos pueden forzar el PIN de 1 – 9 dígitos que el usuario estableció. ¡Impresionante! Pero, aterrador.

¡Siempre alertas cuando se trata de sus cryptos!


De acuerdo a Kraken Security Labs, KeepKey se encuentra informado de los ataques físicos similares; pero parece estar centrado principalmente en proteger las claves de los usuarios de ataques remotos

Cuando se trata de la seguridad de nuestras cryptos, no lo podemos tomar a la ligera. Y es que, lo que plantea Kraken Security Labs es que, cualquier persona podría tener acceso a la cadena de palabras aleatorias que le permiten al usuario recuperar si crypto wallet, es decir, que cualquier persona podría tener acceso a las criptomonedas que usted mantiene almacenados en una wallet, creyendo que están en un lugar seguro.

Publicidad

Por lo que, aparentemente, el problema de los dispositivos KeepKey radica en sus microcontroladores. Y es que, el asunto es tan grave que el equipo de KeepKey realmente no puede hacer mucho hasta que hagan un rediseño de hardware.

¿Cual fue la respuesta de KeepKey?


Sin embargo, además de lo difícil que pudiese ser solucionar el problema, Michael Perklin, Director de Seguridad de Información de Shapeshift, le comunicó a CoinDesk que la declaración de Kraken Security había sido engañosa.

De esta manera, KeepKey desechó rápidamente los hallazgos realizados por Kraken Security Labs debido a su falta de relevancia. Para ser más específicos, Perklin, de acuerdo a CoinDesk, expresó:

«Este ataque no solo requiere la posesión física del dispositivo, sino que también requerirá una preparación y experiencia significativas, así como también equipo especializado».

Parece que Perklin se encuentra subestimando las capacidades que los individuos tienen para acceder a los crypto saldos; los cuales el usarios almacena confiadamente en una KeepKey. Sin embargo, Perklin asegura que KeepKey ya había tomado medidas para proteger a sus clientes de los posibles ataques, antes de la investigación por parte de Kraken.

«Si alguien más tiene acceso físico a su dispositivo, así como el tiempo, la habilidad y las herramientas necesarias, siempre podrán ordenarle al dispositivo que haga lo que quiera, evitando cualquier bloqueo digital que exista», explicó ShapeShift. «Una vez más, esto es cierto para cualquier hardware wallet».

Por lo que, esto nos invita a nunca olvidar en el mundo en el cual nos encontrados, uno desordenado y con altos riesgos. Nunca existe una excesiva precaución cuando se trata de tus preciadas criptomonedas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

Protocolo MimbleWimble: un poco de magia no haría mal a Bitcoin

Si pensabas que Harry Potter y Bitcoin tenían muy poco que ver, pues, nada más lejos de la realidad. Están unidos por el hechizo...

¿Qué es Tron (TRX)? ¿Has pensado cómo sería ganar dinero al compartir contenido en una plataforma online?

¿Qué es Tron? Tron es una plataforma blockchain que pretende ser un sistema de entretenimiento de contenido digital...

¿Qué es Insolar (INS)? La constructora de redes empresariales

Insolar (INS) es un proyecto que está tratando de desarrollar redes comerciales distribuidas que utilizarán nuevas innovaciones en la tecnología Blockchain para hacerlas seguras...

Billeteras de Hardware: las cuatro mejores que puedes comprar

Billeteras de hardware hay bastantes, y siguen apareciendo más, al igual que se multiplica el número de criptomonedas disponibles en el mundo....

¿Qué es MaidSafeCoin (MAID)? Siéntase a salvo

MaidSafe es la compañía que planea revolucionar por completo el almacenamiento de datos con su moneda, Safecoin, y red descentralizada. Pretende salvar el...
- Publicidad -