[ad_1]
/ latest / 2019/12 / crypto-hardware-wallet-keepkey-can-be-compromised-in-15-minutes-kraken-warns /
La billetera de hardware de criptomonedas KeepKey supuestamente puede verse comprometida en solo 15 minutos si los piratas informáticos tienen acceso físico a ella, según los investigadores de seguridad cibernética de Kraken Security Labs.
En una publicación de blog, Kraken Security Labs detalla que a través de un ataque de "falla de voltaje" que extrae la semilla encriptada utilizada para acceder a la criptografía almacenada en un dispositivo KeepKey, los piratas informáticos pueden forzar el PIN de 1-9 dígitos que el usuario estableció, lo cual es "trivial a la fuerza bruta ".
Kraken estima que un dispositivo amigable para el consumidor que se puede usar para ataques de "falla de voltaje" se puede crear con solo $ 75. Estos ataques controlan la fuente de alimentación del microcontrolador utilizado en la billetera KeepKey, para luego apuntar al software ejecutado cuando se carga KeepKey, lo que permite que la fuerza bruta tenga lugar más adelante.
En total, Kraken señaló que el ataque requiere conocimiento técnico, se puede hacer en unos 15 minutos. Como se trata de un ataque al microcontrolador utilizado en KeepKey, Kraken Security Labs señala que es poco lo que el vendedor, crypto exchange ShapeShift, puede hacer para actualizar su firmware.
<! –
->
La publicación de Kraken dice:
El ataque aprovecha los defectos inherentes dentro del microcontrolador que se usa en KeepKey (…) Lo más importante, esta investigación demuestra que la seguridad de una billetera como KeepKey no debe basarse únicamente en la seguridad del microcontrolador STM32F205 .
Para mantenerse a salvo, Kraken Security Labs agregó que los usuarios de criptomonedas deben evitar permitir que cualquiera acceda físicamente a sus dispositivos KeepKey y habilitar sus frases de contraseña BIP39 con el cliente KeepKey, ya que no están almacenadas en el dispositivo y, como tales, no vulnerable al ataque.
Kraken Security Labs detalló que KeepKey está al tanto de este tipo de ataques, pero ha afirmado que su trabajo es "proteger sus claves contra ataques remotos". La vulnerabilidad fue revelada de manera responsable el 11 de septiembre de este año, y Kraken ahora se está haciendo pública para permitir La comunidad criptográfica se protege a sí misma, se lee en la publicación del blog.
Imagen destacada de Marc Mueller de Pexels.
. (tagsToTranslate) Crypto (t) criptomoneda (t) KeepKey (t) seguridad
[ad_2]
Source link
Los comentarios están cerrados.