cadena de bloques

Kraken descubre la vulnerabilidad de la billetera KeepKey para extraer frases semilla


Kraken descubre la vulnerabilidad de la billetera KeepKey para extraer frases semilla

Kraken Security Labs dijo que encontraron una manera de extraer frases iniciales de las billeteras de hardware KeepKey.

Kraken Security Labs encontró una forma de extraer semillas de la billetera de hardware de criptomonedas KeepKey. El texto completo está aquí: https://t.co/iPMKNhG2Jg

-Kraken Exchange [@krakenfx] 10 de diciembre de 2019

Según ellos, el proceso lleva solo 15 minutos. Sin embargo, para implementar el plan, los atacantes necesitan acceso físico al dispositivo y dispositivos baratos, lo que puede hacer que el microcontrolador falle debido a caídas de voltaje.

"Este ataque se basa en un corte de energía para extraer la frase semilla de la criptomoneda, que puede requerir un equipo y conocimiento especiales. Según nuestras estimaciones, se puede crear un dispositivo de ataque fácil de usar por alrededor de $ 75. Luego, la semilla de la criptomoneda La frase estaba protegida por un PIN de 1-9 dígitos y estaba rota. Pero era un pequeño problema que se resolvió con la ayuda de la fuerza bruta ", explicaron los investigadores de Kraken.

Kraken descubre la vulnerabilidad de la billetera KeepKey para extraer ilustraciones de frases iniciales

Los expertos agregaron que la vulnerabilidad es inherente a los microcontroladores KeepKey y debe modernizarse para eliminar la vulnerabilidad.

Los representantes de Kraken presentaron el problema a KeepKey, pero respondieron que su misión era "proteger las claves de usuario de ataques remotos".

En primer lugar, los expertos en seguridad cibernética aconsejan no permitir que nadie acceda realmente a la billetera KeepKey y evitar perder el dispositivo tanto como sea posible.

"Es importante comprender que si pierde físicamente su KeepKey, puede usar esta vulnerabilidad para acceder a su biblioteca de criptomonedas", agregó un representante de Kraken.

Anteriormente, la billetera de hardware de criptomonedas MKR de Ledger reveló vulnerabilidades en los dispositivos de su competidor directo Trezor.

Sigue a ForkLog en Twitter

Fuente: Compilado de FORKLOG por 0x. Los derechos de autor pertenecen al autor alexK y no pueden reproducirse sin permiso Haga clic para continuar leyendo Rancho