close


The news is by your side.

Kraken encuentra la manera de entrar en la popular billetera criptográfica de hardware en 15 minutos

13

[ad_1]

Un equipo de investigación de seguridad en Kraken, un intercambio de cifrado valorado en $ 4 mil millones, ha encontrado un forma de acceder a las semillas de la billetera de hardware KeepKey ampliamente utilizada.

Para llevar a cabo el ataque, el equipo de Kraken Security Labs dijo que se necesita una pieza especializada de hardware y conocimiento. Con eso, lleva menos de 15 minutos forzar el acceso al dispositivo para obtener semillas de la billetera criptográfica.

“Este ataque se basa en fallas de voltaje para extraer su semilla encriptada, lo que puede requerir hardware y conocimientos especializados. Estimamos que se podría crear un dispositivo de falla amigable para el consumidor por alrededor de $ 75. Luego desciframos su semilla encriptada, que está protegida por su PIN de 1-9 dígitos, pero es trivial a la fuerza bruta ”, dijo el equipo.

Por qué es un problema grave

El mérito de una billetera de hardware, como un dispositivo seguro que almacena activos criptográficos como bitcoin, es que incluso si un usuario pierde el dispositivo, los fondos se pueden recuperar con semillas.

Sin embargo, según Kraken, las fallas dentro del microcontrolador de un dispositivo KeepKey le permite a un pirata informático recuperar semillas contenidas en el dispositivo, dejando en riesgo los activos de cifrado almacenados en él.

En resumen, si un pirata informático con conocimiento especializado obtiene acceso físico a una billetera de hardware KeepKey, el pirata informático puede robar fondos en criptomonedas almacenadas en el dispositivo.

billetera criptográfica de hardware

Ataque especializado realizado contra una billetera criptográfica de hardware (Fuente: Kraken)

"Es importante comprender que si pierde físicamente su KeepKey, esta vulnerabilidad podría utilizarse para acceder a su cripto", dijo Kraken Security Labs.

La seguridad es clave para la criptografía

Para que los hackers intenten recuperar fondos almacenados en una billetera KeepKey, primero deben tener control físico sobre el dispositivo.

Por lo tanto, hasta que KeepKey emita actualizaciones o implemente cambios importantes para resolver la vulnerabilidad reportada, los usuarios deben ser extremadamente cautelosos para no perder el dispositivo.

. (tagsToTranslate) crypto (t) kraken

[ad_2]

Source link

Descargo Responsabilidad

Los comentarios están cerrados.