📌 Ledger ha descubierto un fallo de seguridad en los modelos Trezor Safe 3 y Safe 5.
Ledger ha descubierto un fallo de seguridad en los monederos Trezor Safe 3 y Safe 5 que podría permitir a los usuarios robar fondos de forma remota.
El microcontrolador es vulnerable a ataques de sobrecarga eléctrica, y los hackers podrían modificar el firmware y robar claves privadas. El sistema de autenticación de Trezor sólo comprueba los elementos protegidos, no el microcontrolador, por lo que los ataques al firmware son indetectables.
Los últimos monederos físicos Safe 3 y Safe 5 de Trezor Los monederos físicos Safe 3 y Safe 5 presentan graves problemas de seguridad, según un informe de Ledger publicado el 12 de marzo.
Según el mismo informe, el equipo de investigación de seguridad de Ledger, Donjon Donjon, a pesar de que Trezor ha pasado a un diseño de doble chip que incluye un elemento seguro con certificación EAL6, ha encontrado numerosas vulnerabilidades en los monederos que podrían permitir a los hackers acceder de forma remota a los fondos de los usuarios.
El fallo se ha producido a pesar de que Trezor ha adoptado un diseño de doble chip que incluye un elemento seguro con certificación EAL6. Aunque el elemento seguro protege el PIN y la clave privada, Ledger informa de que todas las operaciones criptográficas se siguen realizando en el microcontrolador, lo que lo hace vulnerable a ataques por sobrecarga eléctrica.
Trezor lanzará Safe 3 a finales de 2023 y Safe 5 a mediados de 2024, y ambos monederos serán
Esta actualización también añade el elemento de seguridad Optiga Trust M de Infineon, que es un PIN o código cifrado. Será un chip especial para almacenar PIN y secretos encriptados; según la investigación
Leisure, este elemento de seguridad impide el acceso a datos sensibles hasta que se introduce el PIN correcto. También bloquea ataques de hardware como fallos de voltaje, que se han utilizado para extraer frases iniciales de modelos como el Trezor One y el Trezor T.
Sin embargo, a pesar de estas mejoras, según la investigación de Ledger Donjon, El microcontrolador utilizado en
Safe 3 y Safe 5 está etiquetado como TRZ32F429, pero en realidad es
Este chip tiene vulnerabilidades conocidas, en particular un exploit de fallo de voltaje que permite a un atacante obtener acceso completo de lectura/escritura a la memoria flash.
Si un atacante modifica el firmware, puede manipular la generación de entropía, que desempeña un papel importante en la seguridad criptográfica. Esto podría permitir el robo de claves privadas de forma remota, dando a los hackers acceso completo a los fondos de un usuario.
Trezor utiliza la autenticación criptográfica para verificar los dispositivos, pero Ledger Donjon descubrió que el sistema no verifica el microcontrolador.
El elemento seguro Optiga Trust M genera un par de claves pública y privada durante la producción, y Trezor firma la clave pública incrustándola en un certificado. Cuando el usuario conecta el monedero, Trezor Suite envía un desafío aleatorio que el dispositivo debe firmar con la clave privada. Si la firma es válida, el dispositivo se considera auténtico.
Sin embargo, según la investigación de Ledger, este proceso sólo verifica el elemento seguro, no el microcontrolador ni su firmware.
Trezor es una clave secreta precompartida que se utiliza durante la fabricación para y la empresa intenta vincular el elemento seguro al microcontrolador mediante un secreto precompartido que se programa en el chip durante la fabricación. El elemento seguro sólo responderá a una solicitud de firma si el microcontrolador ha validado el conocimiento del secreto.
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Cardano 
Dogecoin 
TRON