Kraken: Un dispositivo de $75 te permitirá acceder a la billetera de hardware de Cripto KeepKey

Kraken Security Lab dijo que la billetera de hardware Cripto KeepKey no está haciendo lo suficiente para proteger a los clientes de ataques físicos y afirmó que pudo ingresar al sistema usando un dispositivo de $75.

“Todo lo que se requiere es acceso físico a la billetera durante unos 15 minutos”, dijo la firma en unentrada de blogel martes.

Kraken Security Lab dijo que KeepKey ya está al tanto de ataques físicos similares, pero parece estar enfocándose más en proteger las claves de los usuarios de ataques remotos, citando undeclaraciónDe Shapeshift, la plataforma matriz de KeepKey, el 13 de junio.

Los ataques pueden extraer semillas que podrían ayudar a los usuarios a restaurar y hacer copias de seguridad de sus billeteras desde un dispositivo con fallas de voltaje que cuesta aproximadamente $75.

Sin embargo, Michael Perklin, director de seguridad de la información de Shapeshift, afirmó que la declaración de Kraken Security es engañosa, según un comunicado recibido por CoinDesk. El exchange de Cripto adquirido La startup de billetera de hardware KeepKey por un monto no revelado en agosto de 2017 para desarrollar su Tecnología y seguridad para sus tenedores de Cripto .

“Este ataque no solo requiere la posesión física del dispositivo, sino que también requiere una preparación y experiencia considerables, así como equipo especializado”, afirmó Perklin.

“El costo solo es posible si la persona tuviera una comprensión extremadamente sofisticada de lo que se necesitaba”, añadió. “Una persona promedio no tendría la formación en diseño de hardware ni en informática necesaria para elegir piezas por 75 dólares y ensamblar con éxito una herramienta para este tipo de ataque”.

Kraken Security Lab afirmó en su blog que, si bien es difícil defenderse de los ataques físicos, consideró que el enfoque de Keepkey en los ataques remotos "posiblemente no concuerda con la imagen de marca de su producto".

Perklin respondió que KeepKey tomó medidas para proteger a sus usuarios de posibles ataques físicos antes de que Kraken se lo notificara.

“Recomendamos a nuestros usuarios usar contraseñas BIP39 que añaden una capa adicional de seguridad”, afirmó Perklin. “El proceso es relativamente sencillo y proporcionamos instrucciones paso a paso sobre cómo configurar BIP39 en el comunicado del 13 de junio”.

Una de las razones por las que estos ataques físicos son difíciles de prevenir es que KeepKey tiene que rediseñar su hardware. En particular, Kraken Security Lab afirma que la billetera necesita cambiar el microcontrolador debido a "fallas inherentes" que podrían ser aprovechadas por hackers.

“Es importante entender que si pierde físicamente su KeepKey, esta vulnerabilidad podría usarse para acceder a sus Cripto”, según la publicación del blog.

"Es muy parecido a la analogía de la cerradura de una puerta. Puedes cambiar las cerraduras de tu puerta tantas veces como quieras, pero alguien con suficiente tiempo y experiencia siempre puede abrir la cerradura", respondió Perklin.

“Rediseñar KeepKey o usar un microcontrolador diferente podría ralentizar a un atacante si tiene el dispositivo físico, pero no lo detendrá si es decidido, hábil y tiene tiempo suficiente para acceder”, añadió.

Kraken Security Lab afirmó haber revelado todos los detalles de esta amenaza de ataque a KeepKey el 11 de septiembre y que la hará pública para que la comunidad Cripto pueda protegerse. Shapeshift confirmó haber recibido la información y haber solicitado a sus usuarios que usaran la contraseña BIP39 antes de esa fecha.