El fabricante de carteras de hardware para almacenar criptomonedas Ledger ha descubierto una serie de vulnerabilidades en los dispositivos de Trezor, su principal competidor, según ha dicho la empresa.
El primer problema está relacionado con la autenticidad de los dispositivos: según ha dicho Ledger, el dispositivo de Trezor puede ser hackeado con malware y precintado de nuevo, imitando la etiqueta diseñada para proteger el dispositivo contra el acceso no autorizado (que según la empresa es fácil de quitar). Ledger también afirma que esta vulnerabilidad solo se puede eliminar modificando todo el diseño de las carteras de Trezor.
El segundo problema está relacionado con que los hackers pueden hacerse fácilmente con el PIN de una cartera de Trezor utilizando un ataque de canal lateral. Sin embargo, Trezor resolvió este problema en la actualización de firmware 1.8.0.
Ledger también afirma que, cualquier atacante con acceso físico a la Trezor One y Trezor T puede extraer todos los datos de la memoria flash y controlar los activos almacenados en las carteras.
Además, según ha declarado Ledger, la criptobiblioteca de la Trezor One no está protegida contra ataques de hardware: un pirata informático con acceso físico al dispositivo puede extraer la clave secreta a través de un ataque de canal lateral, aunque Trezor afirma que sus carteras son resistentes a este tipo de ataques.
Los representantes de Ledger han dicho que han informado a Trezor sobre las vulnerabilidades descubiertas en las carteras Trezor One y Trezor T.