Criptomania
  • Señales Premium
  • Cursos
    • Criptos desde básico hasta avanzado
    • Trading e Inversiones
  • Monedas
    • Ganadoras – Perdedoras
  • Herramientas
    • Calculadoras de Conversión
    • Glosario
    • Biblioteca
  • Criptonews
  • Tutoriales
Leyendo Logran hackear un monedero de Trezor y recuperan 2 millones de dólares
Compartir
Ingresar
cardano
Cardano (ADA) $ 0.829005 2.97%
bitcoin
Bitcoin (BTC) $ 103,905.84 0.82%
ethereum
Ethereum (ETH) $ 2,535.10 0.19%
tether
Tether (USDT) $ 1.00 0.01%
xrp
XRP (XRP) $ 2.46 3.07%
dogecoin
Dogecoin (DOGE) $ 0.242862 3.43%
solana
Solana (SOL) $ 174.35 0.29%
binance-usd
BUSD (BUSD) $ 0.99768 0.35%
litecoin
Litecoin (LTC) $ 102.13 0.29%
matic-network
Polygon (MATIC) $ 0.26306 0.70%
CriptomaniaCriptomania
Font ResizerAa
  • Inicio
  • Señales Premium
  • Nosotros
  • Criptonews
  • Glosario
  • Biblioteca
  • Criptos desde básico hasta avanzado
  • Trading e Inversiones
  • Herramientas
  • Monedas
Búsqueda
  • Personaliza tu Experiencia
    • Personaliza tus intereses
    • Lista de lectura
  • Categorías
    • Noticias
    • Tutoriales
    • Análisis de Mercado
    • Cápsulas Educativas
    • Cursos
  • Herramientas
    • Sitemap
    • Calculadoras
    • Ganadoras – Perdedoras
    • Monedas
    • Biblioteca
    • Glosario
¿Ya tienes una cuenta? Ingresar
Síganos
© criptomania.com. All Rights Reserved.
Criptomania > Blog > Noticias > Logran hackear un monedero de Trezor y recuperan 2 millones de dólares
Noticias

Logran hackear un monedero de Trezor y recuperan 2 millones de dólares

Criptomania
Ultima actualización: enero 28, 2022 4:24 pm
Por Criptomania
Publicado enero 27, 2022
Compartir
hacker

Ingeniero informático logra hackear un monedero hardware de la firma Trezor y recupera alrededor de 2 millones de dólares estadounidenses (USD) en criptomonedas, más precisamente en Theta (THETA). Para eso, tardó 12 semanas, en un proceso que, al final, fue satisfactorio.

Tabla de Contenido
Ensayo y errorComenzando el hackeoEste tipo de ataque ya estaba  advertido

El especialista, Joe Grand, fue el encargado de vulnerar la seguridad del dispositivo, un Trezor One. Para él, el proceso fue una auténtica montaña rusa, en la que invirtió al menos tres meses de experimentación, fracasos, éxitos y momentos de infarto.

Me recordó que la piratería siempre es impredecible, emocionante y educativa, sin importar cuánto tiempo haya estado haciéndolo. En este caso, lo que estaba en juego era más alto de lo normal: solo tenía una oportunidad de hacerlo bien», dijo Grand en un video compartido en YouTube, donde contó la experiencia y el proceso.

En un primer momento, señaló, fue como desactivar un sistema de alarma en un museo y robar las joyas, con la excepción de que alguien hizo una copia exacta de las joyas, las puso detrás de una puerta cerrada y luego yo entré, pateé la puerta y robé las joyas, pero las originales siguieron allí.

Según Joe Grand, a lo largo del tiempo se han dado formas para romper la seguridad de un monedero hardware. Por eso, cuando fue contactado por Dan, el dueño del dispositivo, asumió la tarea de recuperar los fondos.

De acuerdo con Dan, quien viajó hasta Portland, Estados Unidos, para salvar su dinero, el problema comenzó por un amigo de él, quien olvidó las llaves privadas. El riesgo de perder sus fondos era grande, pues los dispositivos Trezor tienen un mecanismo de seguridad que borra el contenido si se introduce en varias ocasiones una contraseña equivocada.

Leer Más

¡Seguridad en DeFi al alza: Triunfo de los protocolos y derrota de CeFi!
¡Descubre las ¡20 mejores señales para invertir en criptomonedas! 🚀💰
¡Increíble Salto de Pepe Coin! 💰🚀
Paraguay: 18 denuncias penales contra mineros y sospechas de corrupción
REDO, un «perrito» de TON, duplica su precio en medio de la crisis de ese ecosistema

Ensayo y error

Grand, que se comprometió desde el día uno a recuperar el dinero en el dispositivo de Dan, contó en el audiovisual que el proceso para terminar vulnerando la cartera fue de ensayo y error, en una larga historia de tres meses de esfuerzo, donde probó diferentes técnicas, hasta que lo consiguió.

Indicó que, para lograr el hackeo, tuvo que usar un montón de hardware wallets diferentes. Descubrió que, en el caso de los monederos de Trezor, éstos tienen una función de seguridad dentro del microcontrolador del dispositivo que impide leer el contenido de la memoria.

Por eso, halló una forma de derrotar la seguridad del dispositivo, algo que solo puede hacerse con el monedero encendido y conectado. En detalle, buscó el código de fuente del aparato, porque en algún momento de ese proceso de recuperación descubrí que el PIN y la semilla tenían que moverse a un área a la que podía acceder a través de mi interfaz de depuración.

Eso fue exactamente por donde realicé el ataque: la función de copia de memoria. Resulta que encontré un área en el código de fuente donde la información secreta se copia en la RAM. Cuando se ejecuta un error para vencer la seguridad del chip, los contenidos están ahí y pueden ser extraídos, explicó.

Para vencer la seguridad y acceder a la RAM, dijo que aplicaría un método llamado inyección de fallas, donde básicamente se causan errores en el chip de silicio dentro del dispositivo.

Para ello, emplearía una herramienta llamada Chip Whisperer, con la que se ejecutaría el ataque de inyección de fallas, o falla de voltaje, como también se le conoce. La intención era clara: hacer que el chip se comportara con errores en el momento justo para así derrotar la seguridad del monedero y luego continuar con nuestro hackeo.

Comenzando el hackeo

Una vez que Joe Grand explicó el proceso a realizar, inició el procedimiento. Abrió el monedero con detenimiento, hizo las conexiones necesarias y posteriormente, comenzó el ataque.

Vencer la seguridad de Trezor no fue tarea fácil, sin embargo, y tras varias horas de espera, finalmente pudo vulnerar un monedero hardware;  irónicamente, una de las formas más seguras de atesorar criptomonedas.

En total, fueron 3 horas y 19 minutos las que tomó que la inyección de fallas hiciera que el chip de silicio del monedero arrojara los errores indispensables para acceder al modo de depuración, que da acceso a la memoria RAM y, finalmente, a la información necesaria para recuperar los USD 2 millones perdidos.

Este proyecto fue un ejemplo perfecto de que el hackeo de monederos hardware responde ensayos y errores;  Una vez que terminamos este ataque final, donde pudimos extraer la semilla de un microcontrolador protegido;  una cosa que Trezor maneja realmente bien; nos dimos cuenta de que se pueden hallar todas las vulnerabilidades de seguridad que la gente ha reportado, señaló el hacker profesional.

Este tipo de ataque ya estaba  advertido

La hazaña lograda por Joe Grand, de recuperar USD 2 millones hackeando un monedero hardware es digna de resaltar. Sin embargo, este tipo de ataques y vulneraciones había sido reportado en el pasado.

Tal como lo reseñó en enero de 2020;  una investigación del equipo Kraken Security Labs detectó que las carteras frías de Trezor son vulnerables (como las de su competencia, KeepKey y Ledger). Según el reporte, un atacante puede extraer las semillas con tan solo tener acceso físico al monedero por tan solo 15 minutos.

En detalle, se supo que los hackers emplean la inyección de fallas o de voltaje (como hizo Grand); mediante la cual extraen la semilla encriptada. Este ataque, como se describió; supone la manipulación de variables de hardware para causar problemas temporales en los dispositivos que guardan datos confidenciales.

Según Kraken Security Labs; con ese procedimiento se aprovechan las fallas dentro del microcontrolador utilizado en los monederos.

Desafortunadamente, esto significa que es difícil para el equipo de Trezor hacer algo sobre esta vulnerabilidad sin un rediseño de hardware; explicaron los investigadores en su momento.

Lo curioso es que las tres empresas fabricantes de monederos hardware fueron cuestionadas ese mismo año; cuando un descubrimiento puso en duda la reputación de esos dispositivos. Las compañías, al parecer;  sabían sobre una vulnerabilidad en el diseño de sus monederos que permitía el robo de bitcoins; hecho que también reportamos en este periódico.

También podría gustarte

¿Ethereum alcanza los $3K? ¡Todo indica que sí!

«Worldcoin: Críticas por su Enfoque Ciberperonista»

Descubre las Señales Secretas para Triunfar en el Mercado Cripto! 🚀

¡Increíble avance de criptomonedas en África! 🚀💰

¡Trump y las Criptomonedas! 😲 Un Juego Millonario

ESTIQUETADO:#bitcoin #criptomonedas #Ethereum #exchange #blockchain #Binance #Visa #Criptomania

Regístrese para recibir el boletín diario

¡Sigue así! Reciba las noticias de última hora directamente en su bandeja de entrada.

Al registrarse, acepta nuestros Términos de uso y reconoce las prácticas de datos en nuestra Política de privacidad. Puede darse de baja en cualquier momento.
Comparte este artículo
Facebook X Whatsapp Whatsapp Telegram Correo Copiar Link
Compartir
Articulo anterior El argumento ecológico contra Bitcoin para prohibir la minería
Articulo siguiente YouTube esta listo para entrar al mundo de los NFT

Síguenos

Encuéntrenos en las Redes Sociales
FacebookMe Gusta
XSeguir
YouTubeSuscribir
TelegramSeguir
- Publicidad -
Ad imageAd image
Noticias Populares
Abandona el dinero falso y apuesta por Bitcoin, oro y plata
criptomonedas
¿Qué son las Criptomonedas? El nuevo formato financiero del futuro
Las 10 criptomonedas mas famosas
Conoce las 10 criptomonedas mas famosas que gobiernan el mercado digital

Síguenos en las Redes Sociales

Usamos las redes sociales para reaccionar ante las últimas noticias, actualizar a los seguidores y compartir información.

Facebook Twitter Youtube Instagram Telegram
Criptomania

Criptomania Tu Club especializado de educación e inversión en criptoactivos. Aprende a operar con los mejores cursos y señales en vivo.

Suscríbete a nuestro boletín

Puedes ser el primero en enterarte de las últimas noticias y consejos sobre NFT, trading, mercados...

Ad imageAd image
© Criptomania LLC. All Rights Reserved.
¡Bienvenido de nuevo!

Iniciar sesión con su cuenta

Username or Email Address
Password

¿Ha perdido su contraseña?

Not a member? Sign Up