Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Préstamo P2P
Haga crecer su riqueza con inversiones en fiat
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Acciones estadounidenses
CFD
Derivados de CFD de acciones estadounidenses
Stocks
App now fully supports direct access to the stock market
Futuros
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Recompensas

Trezor revela una vulnerabilidad del chip TROPIC01 en la billetera de hardware Safe 7

EthanBrooks
Incidentes de seguridad

Trezor y Tropic Square revelaron una vulnerabilidad en el chip de Elemento Seguro TROPIC01 utilizado en la wallet de hardware Trezor Safe 7 el 3 de junio, tras una auditoría de seguridad independiente por el equipo Ledger Donjon. La vulnerabilidad permite a los atacantes extraer uno de tres secretos protectores mediante un ataque de inyección de fallos por láser, reduciendo las capas de seguridad de la wallet de tres a dos. El exploit requiere posesión física del dispositivo, desmontaje y equipamiento de laboratorio especializado, con Trezor afirmando que los fondos de los usuarios siguen protegidos debido a estas limitaciones y a que el chip no almacena claves privadas.

El equipo Ledger Donjon identifica la vulnerabilidad del chip TROPIC01

El equipo Ledger Donjon realizó una auditoría de seguridad independiente que ejecutó con éxito un ataque de inyección de fallos por láser contra el chip de Elemento Seguro TROPIC01. El ataque permite la extracción de uno de los tres secretos que protegen el PIN de un usuario. Según la publicación del blog de Trezor, la vulnerabilidad se refiere únicamente al chip de Elemento Seguro TROPIC01, que representa una de tres capas físicas e independientes de seguridad en la wallet Safe 7. Trezor afirmó que comprometer solo TROPIC01 no proporciona acceso al PIN, que sirve como la capa final de protección para los fondos de los usuarios.

El ataque requiere acceso físico y equipo especializado

Trezor especificó que ejecutar el exploit requiere que un atacante tenga físicamente la wallet de hardware, desmonte el dispositivo y use equipamiento de laboratorio especializado. La empresa describió el chip TROPIC01 como un “muro efectivo” de protección que “requiere una cantidad significativa de tiempo y esfuerzo para explotarse”. Trezor subrayó que el ataque no puede resultar en dispositivos Safe 7 manipulados con firmware malicioso persistente. La vulnerabilidad es de hardware y no se puede corregir mediante una actualización de firmware.

Trezor confirma que los fondos de los usuarios siguen protegidos

Trezor indicó en su publicación de blog que “los fondos de los usuarios siguen a salvo” y que “Trezor Safe 7 no ha sido hackeada”. La compañía señaló que las claves privadas del usuario no se almacenan en el chip TROPIC01. Trezor publicó el 3 de junio que “Tus fondos siguen seguros y protegidos” a pesar de la vulnerabilidad revelada. La empresa describió la arquitectura de seguridad de tres capas como que mantiene la protección incluso con una capa comprometida.

Cyvers evalúa el ataque como altamente impracticable

La firma de seguridad blockchain Cyvers confirmó a Decrypt que los fondos de los usuarios están “seguros” y describió el ataque como “altamente impracticable”. Deddy Lavid, CEO de Cyvers, declaró que “la seguridad de las wallets de hardware no debería evaluarse solo por si un chip puede ser atacado eventualmente en un laboratorio”. Lavid añadió que “para la mayoría de los usuarios, el riesgo mucho mayor sigue siendo el phishing, el robo de la frase semilla, los dApps maliciosos y las transacciones de firma ciega que no comprenden completamente”.

La arquitectura de las wallets de hardware ofrece múltiples capas de seguridad

Las wallets de hardware almacenan claves privadas sin conexión en un dispositivo físico, en contraste con wallets calientes como MetaMask que almacenan claves en software instalado localmente o en servidores basados en la nube. La Trezor Safe 7 utiliza tres capas físicas independientes de seguridad, y el chip de Elemento Seguro TROPIC01 representa una capa. La publicación del blog de Trezor confirmó que las claves privadas no se almacenan en el chip TROPIC01, manteniendo la separación entre el componente comprometido y el material criptográfico más sensible.

Preguntas frecuentes

¿Qué vulnerabilidad encontró el equipo Ledger Donjon en Trezor Safe 7? El equipo Ledger Donjon descubrió una vulnerabilidad de ataque de inyección de fallos por láser en el chip de Elemento Seguro TROPIC01 que permite la extracción de uno de tres secretos que protegen el PIN de un usuario, reduciendo las capas de seguridad de la wallet de tres a dos.

¿Por qué Trezor dice que los fondos de los usuarios siguen seguros pese a la vulnerabilidad? Trezor afirma que los fondos de los usuarios siguen protegidos porque el exploit requiere posesión física de la wallet, desmontaje y equipamiento de laboratorio especializado para ejecutarse, y porque el chip TROPIC01 no almacena claves privadas, con el PIN como una capa final de protección que no puede accederse comprometiendo solo el chip.

¿La vulnerabilidad del chip TROPIC01 se puede solucionar con una actualización de software? No, la vulnerabilidad es de hardware y no se puede parchear mediante una actualización de firmware, según la divulgación de Trezor.

Ver fuente
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

Hace58m
Ledger revela una vulnerabilidad del chip TROPIC01 en Trezor Safe 7; Trezor afirma que los fondos de los usuarios permanecen seguros
hace1h
Zcash activa el hard fork NU 6.2 para corregir una vulnerabilidad crítica de Orchard el 3 de junio
hace3h
Microsoft advierte sobre malware RAT en los paquetes de npm utils-terminal y logger-active
Artículos relacionados

Microsoft advierte sobre paquetes maliciosos de npm que roban credenciales de carteras de criptomonedas

Ethan Brookshace3h

Cinco grandes protocolos DeFi le piden al DAO de Arbitrum que libere 30.765 ETH bloqueados tras un fallo en el puente rsETH

Coinpediahace11h

Radiant Capital cierra tras el exploit de octubre de 2024 de US$50M

Ethan Brooks06-02 06:43

Los hackers norcoreanos blanquean $220M procedentes de un exploit del puente de Kelp DAO

Ethan Brooks06-02 05:33

Cryptoquant: El hack de KelpDAO “contagia” y desencadena la peor escasez de liquidez en DeFi desde 2024

Coinpedia06-01 22:51
Comentar
0/400
Sin comentarios