Kraken Security Labs identifica una falla nel wallet per criptovalute Trezor, fino ad oggi considerato tra i più sicuri

Con un articolo pubblicato qualche ora fa Kraken Security Labs ha illustrato una falla di sicurezza che riguarda uno dei wallet hardware per criptovalute fino ad oggi considerato tra i più sicuri; in un lungo post, pubblicato sul proprio sito, viene illustrato nel dettaglio come sia possibile sottrarre il seme di ripristino da entrambi i modelli attualmente in commercio da parte di trezor. La cosa è decisamente grave, anche se, per fortuna, per poter procedere a questo tipo di attacco è necessario sottrarre il dispositivo al proprietario, occorre cioè un accesso fisico al wallet; tuttavia l’attacco richiede circa un quarto d’ora per essere portato a termine e questo apre tutta una serie di problemi perché per un malintenzionato i tempi necessari ad impossessarsi del contenuto di un wallet trezor, in caso di furto, sono troppo rapidi e potrebbero non consentire alla persona che ha subito il furto di recuperare un secondo dispositivo sul quale richiamare il contenuto del wallet rubato.

Fino ad oggi, infatti, si credeva che anche in caso di furto del dispositivo non fosse possibile accedere al wallet per cui era sufficiente riconfigurare, attraverso il seme di ripristino, il proprio registro delle chiavi private su un nuovo trezor ed il problema era sostanzialmente risolto; posto che, comunque, non è il caso di strapparsi i capelli e farsi prendere dal panico se si possiede un wallet trezor, si tratta della prima vulnerabilità di questo tipo emersa e non è neanche una cosa di cui ci si possa disinteressare; come riportato nel post sul sito di Kraken (che trovi qui) l’attacco si basa sul glitching della tensione per estrarre il seme di ripristino. Vero che tale procedura richiede un po’ di know-how (non è cioè alla portata di chiunque, nonostante sia ben descritta nel post) e diverse centinaia di dollari di attrezzature, è facile credere che i criminali che prendono di mira i wallet (soprattutto quelli dei soggetti dei quali è comunemente risaputo il possesso di ingenti quantità di denaro in criptovalute) siano ben presto capaci di replicare facilmente tutta la procedura. Attualmente Trezor non è ancora intervenuta sulla questione, c’è da augurarsi però che riesca a trovare presto una soluzione a questa falla, posto che però a quel punto è presumibile pensare che gli utenti dovranno necessariamente acquistare un nuovo dispositivo se vorranno mantenere un elevato standard di sicurezza nel modo con cui conservano le proprie monete.