coindesk.com
El fabricante de billeteras hardware Trezor reveló una vulnerabilidad de seguridad en un chip utilizado en su nuevo dispositivo Safe 7, pero aseguró que las criptomonedas de los clientes permanecen seguras y que no se requiere ninguna acción.
El problema afecta a “TROPIC01,” un chip de seguridad desarrollado por Tropic Square, empresa hermana de Trezor. La vulnerabilidad fue descubierta durante una auditoría independiente realizada por el equipo de investigación de seguridad de Ledger, Donjon, que utilizó equipos de laboratorio especializados para eludir algunas de las protecciones del chip, según un comunicado enviado por correo electrónico el miércoles.
Tropic Square identificó posteriormente una vulnerabilidad relacionada que podría exponer información adicional almacenada en el chip. Sin embargo, Trezor indicó que dicha vulnerabilidad no permite a los atacantes acceder a las criptomonedas de los usuarios, claves privadas ni copias de respaldo de la cartera, ya que Safe 7 se basa en múltiples capas de seguridad en lugar de un solo chip.
Un atacante necesitaría la posesión física de un dispositivo, equipo de laboratorio costoso y conocimientos técnicos avanzados para intentar el ataque. No hay evidencia de que la vulnerabilidad haya sido explotada en el mundo real, afirmó Trezor.
La divulgación surge de una colaboración entre dos de los mayores competidores en la industria de las carteras de hardware. Trezor afirmó que los hallazgos de Ledger ayudaron a identificar la vulnerabilidad y sostuvo que revelar abiertamente los problemas de seguridad hace que el ecosistema cripto en general sea más seguro.
“Creo que el proceso abierto mediante el cual se encontró, examinó y divulgó esta vulnerabilidad es el modelo que la industria debería adoptar,” declaró Matej Žák, CEO de Trezor, en el anuncio.