Unciphered, una firma de criptoseguridad que se dedica a recuperar criptomonedas perdidas

o robadas, afirma haber descubierto una forma de acceder a la hardware wallet Trezor T.
Este tipo de hackeo solo es posible con acceso físico al dispositivo y se da a conocer en
medio de una polémica en torno a la seguridad de las hardware wallets.

Según la empresa, el método se basa en aprovechar una vulnerabilidad del chip STM32,
presente en los modelos One y T, lo que permite obtener el flash integrado y los datos de
una sola escritura (OTP). Unciphered asegura que la vulnerabilidad no puede ser
parcheada a nivel del chip, de acuerdo con declaraciones que la empresa ofreció al medio
de comunicación Coindesk.

Esta sería la primera vez que se divulga información sobre un hackeo a una Trezor modelo
T. Sin embargo, no sería el primer hackeo de este tipo a una hardware wallet de la
compañía Trezor, pues en enero se divulgó un video donde se recuperaron USD 2 millones
de un modelo One, tal como informó CriptoNoticias. "Ese video muestra un hackeo de un
Trezor One con firmware antiguo, nuestro hackeo es para un Trezor T con el firmware más
reciente", indica la compañía de criptoseguridad en un tuit.

Según el relato de Coindesk, Unciphered realizó un video sobre distintas faces del
hackeo ejecutado en una Trezor T que el medio de comunicación proporcionó para tal fin.
Allí demostraron que resuperaron la frase inicial y el PIN del dispositivo. La firma de
criptoseguridad habría hackeado en el pasado EthereumWallet y afirman en su página
principal que podrían hackear cualquier wallet del mercado.

Por su parte, Trezor afirmó al medio que no poseen suficiente información de parte de
Unciphered para comprender qué método utilizaron. Sin embargo, presumen que podría
tratarse de un "ataque de degradación RDP". Tal y como informó Trezor en su blog en
2020, un ataque de "degradación de protección de lectura", o RDP por sus siglas en inglés,
requiere el robo físico de un dispositivo para su ejecución y un conocimiento tecnológico
extremadamente sofisticado y equipo avanzado.

Unciphered asegura también que no están en posición de afirmar o negar si el hackeo de

la Trezor T se hizo a través de un ataque de degradación RDP, citando "compromisos
actuales y acuerdos de no divulgación" sobre cómo se aprovechar esta vulnerabilidad.

“Además, cualquier divulgación técnica pondría a los clientes de Satoshilabs en un riesgo

potencial hasta que se utilicen mitigaciones como un nuevo chip que no sea el STM32 en
uso actual”, según las declaraciones que Unciphered.

Quiénes son los responsables

Unciphered criticó que Trezor no haya hecho nada, más allá de informar sobre la
vulnerabilidad del chip STM32 en 2020. “El hecho es que a través de este artículo están
tratando de poner la responsabilidad de proteger su dispositivo en el cliente en lugar de
asumir la responsabilidad de admitir que su dispositivo es fundamentalmente inseguro”,
dijo Unciphered a CoinDesk.
"Contrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas
significativas para resolver esto con el desarrollo del primer elemento seguro auditable y
transparente del mundo a través de la empresa hermana Tropic Square", dijo Trezor.

Polémicas al rededor de las hardware wallets

Este hecho coincide con la polémica que desató una controvertida actualización de
Ledger. Como reportó CriptoNoticias, la comunidad bitcoiner criticó una nueva función
que permite a usuarios de Ledger guardar su semilla de recuperación en la nube. Como
consecuencia, Ledger decidió postergar el lanzamiento de la función denoominada
Recover.