Para la mayoría de los entusiastas de las criptomonedas y de los especialistas en forense digital, el almacenamiento de activos virtuales sin conexión a Internet (usualmente conocido como cold storage) es la forma más segura de resguardar estos recursos, pues fuera de la red las claves de seguridad no están expuestas a los cibercriminales.
Una de las principales herramientas para el cold storage es la billetera de hardware, una especie de memoria USB con protecciones avanzadas, especialmente diseñada para el almacenamiento de criptomonedas. Hace relativamente poco tiempo, la compañía tecnológica Trezor lanzó su billetera de hardware, que rápidamente se convirtió en uno de los productos más populares entre los adeptos al uso de monedas virtuales.
A pesar de sus avanzadas características de seguridad, en octubre de 2019 la firma de forense digital Kraken Security notificó a Trezor sobre una falla de seguridad crítica en sus modelos Trezor One y Trezor Model T.
La vulnerabilidad reportada a Trezor está relacionada con los chips empleados por la compañía. Acorde a los expertos en forense digital, estos chips fueron diseñados para equipos de cómputo convencionales, por lo que no cuentan con un entorno de seguridad completo, además de que la falla existe por las condiciones físicas de estos chips. Por si fuera poco, los investigadores mencionan que el ataque se puede completar en menos de 15 minutos.
El Instituto Internacional de Seguridad Cibernética (IICS) señala que, debido a que se trata de una falla en la estructura física de los chips de procesamiento de estos dispositivos, es imposible para Trezor implementar una corrección vía actualizaciones de software, por lo que la compañía ha tenido que idear soluciones alternativas para prevenir ataques físicos contra habientes de activos virtuales.
La principal recomendación para los usuarios de Trezor es la precaución. Ya que el ataque requiere acceso físico al dispositivo, resguardarlo en una ubicación segura mitiga completamente el riesgo de ataque. No obstante, la compañía solicita encarecidamente a sus usuarios habilitar la función de contraseña, que protegerá la información almacenada dentro de la billetera física. Según menciona el reporte publicado por Trezor, esta función fue específicamente diseñada para prevenir la pérdida de activos virtuales en caso de un ataque físico.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
