Cripto: ¡Ledger va al rescate de Trezor!

¿La competencia en la industria cripto está llevando a Ledger a atacar a Trezor, o es una advertencia saludable para los usuarios en general? Detrás de esta revelación, un tema crucial: la seguridad de las wallets. Ledger ha demostrado que los modelos Safe 3 y Safe 5 de Trezor presentan una falla crítica. Un simple bypass del firmware podría potencialmente permitir el acceso a los fondos de los usuarios. ¿Cómo se descubrió y corrigió esta brecha?

Ledger destaca una falla preocupante en Trezor

Ledger Donjon, la rama de investigación en ciberseguridad de Ledger, ha descubierto una vulnerabilidad crítica en las wallets Safe 3 y Safe 5 de Trezor. Al estudiar la seguridad de estos modelos, los investigadores encontraron que las operaciones criptográficas se realizaban en un microcontrolador vulnerable a ataques avanzados.

¿El problema? Un pirata podría teóricamente modificar el firmware y eludir la verificación de integridad, posibilitando el acceso no autorizado a los activos digitales de los usuarios.

« Creemos que reforzar el ecosistema cripto beneficia a todos », declaró Charles Guillemet, CTO de Ledger.

Un descubrimiento que plantea interrogantes sobre la solidez de las wallets competidoras.

Trezor reaccionó rápidamente aplicando un parche, demostrando su compromiso con la seguridad. Pero este asunto recuerda una realidad inquietante: las vulnerabilidades en seguridad no son simples anomalías, sino amenazas permanentes.

Si una brecha ha sido tapada hoy, ¿cuántas más quedan por descubrir en el universo de las wallets cripto?

Wallet cripto: la carrera por la seguridad continúa

Las hardware wallets son supuestamente la caja fuerte definitiva para activos digitales, pero este asunto demuestra que ninguna es infalible. Trezor ha introducido Secure Elements, chips diseñados para proteger claves privadas contra ataques físicos.

Sin embargo, Ledger ha revelado que esta protección puede ser eludida a través del microcontrolador, haciendo que la falla sea explotable.

Frente a la amenaza, Trezor recordó que su firmware cuenta con una verificación de integridad para prevenir cualquier modificación maliciosa. Pero Ledger demostró que esta protección puede ser eludida por un atacante decidido. Un simple acceso físico sería suficiente para comprometer una wallet cripto, una situación preocupante para los inversores en altcoins y bitcoin.

Algunas cifras destacadas:

• 484,000 $ de cripto robados en una falla anterior en Ledger en 2023;
• 270,000 direcciones de correo electrónico de usuarios de Ledger comprometidas en 2020;
• 297 mineros solitarios validaron un bloque de Bitcoin contra todo pronóstico;
• 100 % de las wallets siguen siendo teóricamente vulnerables a ciertos ataques físicos avanzados.

Si los traders y titulares de activos digitales pensaban que su wallet era inexpugnable, este asunto les recuerda que la prudencia es clave.

Ciberseguridad: un desafío permanente para las wallets cripto

En el universo de los activos digitales, la ciberseguridad es una lucha interminable. Trezor y Ledger se esfuerzan por mejorar la protección de sus wallets, pero los hackers no dejan de perfeccionar sus técnicas. Cada innovación trae consigo su propio conjunto de vulnerabilidades, convirtiendo la seguridad en un juego del gato y el ratón.

La última falla hasta la fecha destaca un riesgo subestimado: los ataques físicos a través de la cadena de suministro. En teoría, un actor malicioso podría comprometer una wallet cripto antes incluso de que un usuario la compre, abriendo así una brecha insidiosa en la protección de los activos digitales.

Ledger insiste en la importancia de los Secure Elements y del control de integridad de los firmwares para evitar cualquier acceso no autorizado. Sin embargo, incluso con estas medidas, las amenazas evolucionan constantemente. Como declaró Trezor:

En ciberseguridad, la regla de oro es simple: nada es infalible.

Una declaración que resuena mientras las metodologías de ataque se vuelven cada vez más sofisticadas.

Algunos elementos preocupantes:

• El 90 % de los ataques a las wallets hardware explotan fallas físicas o humanas;
• El phishing sigue siendo la principal causa de robo de criptoactivos, incluso con wallets seguras;
• Cada año, los hackers desarrollan nuevos métodos para eludir las protecciones existentes.

¿Hasta dónde tendrán que llegar los fabricantes para asegurar las wallets cripto? ¿Se pueden esperar nuevas fallas o innovaciones capaces de erradicar estos riesgos? Una cosa es segura, la industria cripto debe duplicar su vigilancia, ya que los atacantes, por su parte, nunca duermen.

Esta falla recuerda que la seguridad de las wallets no depende únicamente de la tecnología, sino también de la vigilancia de los usuarios. Ledger mismo ha sido víctima de campañas de phishing y fugas de datos en el pasado. Nada está completamente seguro en el universo cripto, y permanecer alerta sigue siendo la mejor protección.