Los inversores en criptomonedas están viviendo uno de los momentos más duros de la historia. Las billeteras frías, hasta el momento infranqueables, están mostrando signos de debilidad. Todo comenzó con Ledger queriendo sacar de su chip la frase semilla y ahora, una reputada empresa afirma haber hackeado una billetera de Trezor.
Unciphered y el vídeo delator
Unciphered, una de las compañías de seguridad más reputadas de ecosistema, ha anunciado que ha sido capaz de hackear con el dispositivo en mano, un monedero Trezor T. Esta empresa está especializada en recuperar criptodivisas perdidas o robadas.
Según fuentes cercanas a la empresa, todo comenzó a raíz de una vulnerabilidad en su chip que ha permitido el acceso a todas las criptomonedas de la billetera objeto del experimento. Para demostrar su veracidad pidieron a los compañeros de CoinDesk, que adquirieran un nuevo monedero, lo configuran para posteriormente guardar la frase semilla generada en un lugar seguro.
Acto seguido y tras el envío del dispositivo, procedieron a piratearla donde recuperaron la frase semilla y el pin del redactor que se había ofrecido como voluntario. De esta forma, garantizaban que el procedimiento no era falso o que el dispositivo no había sido comprometido por un propietario anterior. Todo esto queda recogido en el siguiente vídeo.
Reacción en el equipo de Trezor
Esta noticia ha cogido totalmente por sorpresa entre los directivos de Trezor. Según el representante de prensa de la compañía, Unciphered debería haberse puesto en contacto con ellos para notificarles este incidente antes de hacerla pública. «A menudo este tipo de hackers de sombrero blanco trabajan de forma más cooperativa», prosiguió recalcando dicho trabajador.
Por otro lado, confirmaron al medio de comunicación que consiguió la primicia, que, aunque no tenían suficientes detalles sobre el ataque, todo parecía ser un ataque de «downgrade RDP«.Este ataque fue señalado públicamente como un riesgo latente en el año 2020 por la misma compañía.
Una noticia alarmante para la comunidad
Durante mucho tiempo, los expertos del sector han recomendado este tipo de billeteras frías para protegerse de los sucesivos hackeos que sufran las billeteras calientes. Además, el custodio en plataformas de intercambio tampoco es nada recomendable, tras tener el reciente episodio de caída de FTX, el segundo exchange más grande que se desplomó en apenas una semana.
Sin embargo, las últimas revelaciones demuestran que estos dispositivos no son infalibles. Ledger, competencia de Trezor en la fabricación de estos dispositivos, también causó gran revuelo en la comunidad al querer que la frase semilla pudiese ser custodiada por agentes externos. Tras la reacción de la misma, ha tenido que recular en su propósito.
¿Qué hacer ante esta situación?
En primer lugar, hay que tomar consciencia de la situación. Como se observa en el vídeo, hay que tener unos conocimientos técnicos y herramientas sofisticadas para poder sustraer las claves de un dispositivo. A día de hoy pocas personas en el mundo pueden tenerla, por lo que las probabilidades de ser hackeado por este motivo se reducen.
En cambio, cualquier precaución es poco y siempre una buena medida de seguridad consiste en custodiar tus activos en diferentes dispositivos con claves distintas. De esta manera, cualquier inconveniente es mitigado con dinamismo.