fbpx

Es seguro trezor

Compártelo!

La seguridad de un dispositivo trezor

Siempre hemos tenido muy en cuenta el problema de la seguridad en los temas informáticos, así que cuando una clienta nos planteó que había sufrido un robo en su monedero Trezor, nos llamó mucho la atención, Ya que en algunas ocasiones hemos aconsejado algún que otro cliente que tenga sus Bitcoins en billeteras como esta tipo hardware.

En la primera entrevista, ya pudimos detectar que la seguridad que presumíamos para este tipo de dispositivos (Hardware) no es como pensábamos, Y que quecomo ocurre en el tema de la seguridad, casi  todo susceptible de ser hackeado, además se da la situación de que utiliza un ordenador Macintosh al que se supone menos vulnerabilidad , en principio que los dispositivos Windows, simplemente por razonamiento porcentual, ya que la mayoría de ataques informáticos van hacia dispositivos Windows.

Estamos hablando del robo de 6.9 bitcoins en un dispositivo Trezor One comprado en la página oficial. 

El dispositivo llega precintado y se configura siguiendo las instrucciones de la empresa Trezor en febrero 2020, anotando en el cartón que viene en su caja las 24 palabras semilla y en una libreta el PIN. No se configuró la palabra 25 al no estar indicado en las instrucciones.

Es seguro trezor

Empieza a utilizarse el 16 de marzo de 2020 recibiendo la primera cantidad en bitcoins.

Nadie ha tenido acceso físico al dispositivo, ni a las palabras semilla o PIN, excepto su propietario.

La última entrada de dinero y acceso a Trezor, antes del robo, a través del ordenador del dueño, se realiza el 6 de junio de 2020.

La siguiente conexión del trezor se realiza el 1 de julio de 2020 y es cuando se ve en números rojos una salida de 6.9 bitcoins,que era todo lo que había en el dispositivo en esa fecha ( 29/6/2020).

Con fecha posterior al robo hay dos entradas más de pequeñas cantidades de satoshi, que no son sustraídas.

La clienta presenta la denuncia ante la guarda civil el 29 de junio.

El ordenador, un MacBook, es llevado a un informático y tras una limpieza exhaustiva, informa que está libre de virus, malware, troyanos, ransomware y rootkit.

Causalmente, el mismo día que roban los bitcoins, hay una entrada de satoshi desde una plataforma de arbitraje llamada Arbistar.

Todas las entradas a la web de trezor han sido a través su web oficial, ya que la tenía puesta en favoritos. La url que se utiliza es  https://wallet.trezor.io    Una abierta, esta te conecta con el dispositivo físico, por lo que es la union ambas lo que se supone que lo hace seguro. Si alguien no tiene el dispositivo, no puede acceder a la cuenta pero al parecer no sido así… al menos eso es lo que nos manifiesta nuestra cliente, cosa que no podíamos imaginar suceder y que pretendemos averiguar mediante este artículo y las diversas investigaciones que a partir de ahora haremos

Tras varios artículos publicados en la prensa digital sobre vulnerabilidades de wallets frios de tipo Trezor y Ledger, pensamos que ha podido ser esta la causa del robo.

La empresa Trezor se desentiende alegando un mal uso del dispositivo.

A día de hoy, la denuncia está en el Juzgado de Instrucción nº 1 de Málaga. Diligencias previas 1777/2020.

Vulnerabilidades de Trezor

A continuación os dejo una serie de información que hemos encontrado en la red, unas tiene que ver con en este caso, y otras no.

Ex mantenedor líder de Monero: Defecto de la cartera de hardware de Trezor puede ser fácilmente

Las billeteras Trezor se pueden hackear físicamente según investigación de Kraken

Monedero Trezor se actualiza contra vulnerabilidad que permite el secuestro de bitcoins


Compártelo!

Written by Antonio Gatell

Abogado con más de 20 años de profesión y apasionado en las nuevas tecnologías, disfrutando de mi actividad principal, para desarrollarla también en entorno digitales, gracias un camino que emprendí ya hace bastantes años en todo lo relacionado con Internet y la comunicación, donde la curiosidad y el auto aprendizaje me han llevado por caminos que acaban convergiendo en un punto...

Deja una respuesta

Specify Facebook App ID and Secret in Super Socializer > Social Login section in admin panel for Facebook Login to work

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!