We do the research, you get the alpha!
El empresario neoyorquino y entusiasta de las criptomonedas, Dan Reich, respiró aliviado después de que un hacker de hardware le ayudara a recuperar más de 2 millones de dólares depositados en su wallet de hardware Trezor One.
Según informa The Verge, a principios de 2018, Reich y su amigo gastaron 50.000 dólares en Bitcoin para comprar un lote de tokens de Theta Network (THETA), con un valor de unos 0,21 dólares en ese momento. Inicialmente, los fondos se guardaron en una plataforma de intercambio de criptomonedas con sede en China y posteriormente se trasladaron a una wallet de hardware Trezor One.
A finales de 2018, cuando el precio del token se multiplicó casi por cuatro, los dos amigos decidieron cobrar su inversión. Sin embargo, se dieron cuenta de que habían olvidado el PIN de seguridad de la wallet que contenía los tokens.
Tras 12 intentos fallidos de adivinar el PIN, se dieron por vencidos ya que la wallet se borraba sola tras 16 intentos fallidos.
Sin embargo, después de que el precio de Theta se disparara el año pasado hasta alcanzar un máximo histórico por encima de los 15 dólares y de que su inversión inicial superara brevemente los 3 millones de dólares, Reich y su amigo decidieron renovar sus intentos de acceder a la wallet.
Recorriendo diferentes vías, los dos amigos se pusieron en contacto con Joe Grand, un hacker de hardware con sede en Portland, que finalmente consiguió recuperar el PIN.
Evitar la seguridad de Trezor
Como explicó Grand en su vídeo de YouTube, normalmente, las wallets Trezor One trasladan temporalmente el PIN y la clave a la memoria RAM durante una actualización del firmware.
Una vez completada la actualización, la información se traslada de nuevo a la memoria flash.
Este no fue el caso de la wallet de Reich—a pesar de que Trezor eliminó el PIN y la clave que se copiaron en la RAM durante el arranque, el PIN y la clave aparecieron en la RAM del dispositivo en etapas posteriores.
Esto significaba que si Grand borraba inadvertidamente la RAM antes de poder leer los datos, no podría recuperar el PIN.
Para resolver el problema, Grand utilizó lo que se llama un ataque de inyección de fallos—un ataque físico al dispositivo que cambia la cantidad de voltaje que entra en el chip. Esto le permitió eludir la seguridad de los microcontroladores de la wallet que se había establecido para evitar que los hackers leyeran la memoria RAM.
Una vez burlado, Grand ejecutó un script automatizado para obtener el PIN perdido.
"Estaba sentado mirando la pantalla del ordenador y vi que era capaz de vencer la seguridad, la información privada, la semilla de recuperación, y el PIN que buscaba apareció en la pantalla", dijo Grand.
Trezor responde a la wallet hackeada
Cabe señalar que SatoshiLabs, el fabricante de wallets Trezor con sede en Praga, solucionó el problema de seguridad encontrado en el dispositivo de Reich hace algún tiempo, y todos los nuevos dispositivos se envían con un cargador de arranque fijo.
"Solo queremos añadir que se trata de un exploit obsoleto que no es motivo de preocupación para los usuarios actuales y que arreglamos en 2017 justo después de un informe que recibimos a través de nuestro programa de divulgación responsable", tuiteó Trezor el miércoles.
Sin embargo, el problema clave del chip que hace posible un ataque de inyección de fallos aún persiste, y puede ser solucionado por el fabricante de chips o cambiando a un chip más seguro.
Aunque como subraya Trezor, este tipo de ataque requiere un acceso físico completo al dispositivo, y no hay constancia de que se hayan comprometido fondos.