Ledger, el reconocido fabricante de billeteras hardware de criptomonedas, reveló cinco vulnerabilidades encontradas en los dispositivos de su competidor directo en dicho sector, Trezor. La compañía publicó un informe con todos los detalles en su sitio web oficial este lunes 11 de marzo.

Ledger cuenta con una biblioteca de análisis de canal lateral Lascar y una herramienta de simulación Rainbow, y han señalado que siempre está intentando piratear sus propios equipos para asegurarse de cumplir con los más altos estándares de seguridad.

La compañía ha señalado que su compromiso va más allá de sus propios límites, y aplican estos mismos métodos en los dispositivos de sus competidores, en este caso Trezor, como una iniciativa en la responsabilidad compartida de garantizar la seguridad de la industria.

El nuevo estudio afirma que Attack Lab, el departamento de la compañía que logró detectar las vulnerabilidades, abordando de manera repetida las billeteras Trezor One y Trezor T. Ahora ha decidido publicarlas para cumplir con el período de divulgación responsable.

Estudio revela que la mayoría de las empresas no dan importancia a la ciberseguridad

La primera se relaciona con la autenticidad delos dispositivos, puesto que han demostrado que los dispositivos de Trezor pueden ser imitados por la parte trasera con malware y luego ser sellado en su caja, falsificando también la etiqueta a prueba de manipulación indebida.

Por otro lado, los hackers de Ledger calcularon el valor del PIN en una billetera Trezor por medio de un ataque de canal lateral, reportado a la compañía a finales de noviembre de 2018

La tercera y cuarta la comprenden la posibilidad de robar datos confidenciales del dispositivo. Un atacante con acceso físico a Trezor One y Trezor T puede extraer toda la información de la memoria flash y de esta manera controlar los activos almacenados en el equipo.

Por último, la última vulnerabilidad indica que la biblioteca de criptomonedas de Trezor One no contiene mecanismos adecuados contra ataques de hardware. Ledger señala que un hacker con acceso físico al dispositivo también puede extraer la clave secreta con un ataque de canal lateral.

Más en CoinCrispy