Carteras de hardware bajo escrutinio: qué significa la última corrección de seguridad de Trezor para tu cripto

Trezor acaba de parchear una grave vulnerabilidad en el microcontrolador de sus modelos Safe 3 y 5—y merece la pena prestarle atención. ¿La cuestión? El equipo de investigación de la competencia, Ledger (Ledger Donjon), la descubrió primero.

Qué salió mal

Los investigadores de Ledger descubrieron que las operaciones criptográficas aún podían ejecutarse directamente en el microcontrolador de Trezor, lo que potencialmente exponía los dispositivos a ataques sofisticados. Aunque Trezor había implementado comprobaciones de integridad del firmware para evitar manipulaciones, Ledger demostró que estos controles podían ser eludidos por atacantes.

La vulnerabilidad se centraba en el diseño de dos chips de Trezor—mientras que el chip “Secure Element” protege tu PIN y claves privadas, el microcontrolador principal resultó ser el eslabón débil.

La solución (Más o menos)

Trezor confirmó que la vulnerabilidad ha sido resuelta, pero aquí está el detalle: la compañía afirma que no es factible lanzar un parche de firmware. Eso es relevante. En su lugar, Trezor hizo hincapié en las defensas multinivel y recomienda encarecidamente comprar monederos hardware solo a través de fuentes oficiales para evitar riesgos en la cadena de suministro.

La tranquilidad de Trezor: “Los fondos de los usuarios permanecen seguros. No se requiere ninguna acción.”

Una visión más amplia

Este incidente revela el juego constante del gato y el ratón en la seguridad de monederos hardware. La propia Ledger ha sufrido brechas (como la $484K el robo en diciembre de 2023 a través de una biblioteca de conectores comprometida), demostrando que ningún actor en este sector es inmune a los desafíos de seguridad.

¿La conclusión? Los monederos hardware siguen estando entre las formas más seguras de almacenar criptomonedas, pero no son invulnerables. La seguridad en capas y los canales oficiales son fundamentales.