Kraken Security Labs identifica una falla nel wallet per criptovalute Trezor, fino ad oggi considerato tra i più sicuri

Con un articolo pubblicato qualche ora fa Kraken Security Labs ha illustrato una falla di sicurezza che riguarda uno dei wallet hardware per criptovalute fino ad oggi considerato tra i più sicuri; in un lungo post, pubblicato sul proprio sito, viene illustrato nel dettaglio come sia possibile sottrarre il seme di ripristino da entrambi i modelli attualmente in commercio da parte di trezor. La cosa è decisamente grave, anche se, per fortuna, per poter procedere a questo tipo di attacco è necessario sottrarre il dispositivo al proprietario, occorre cioè un accesso fisico al wallet; tuttavia l’attacco richiede circa un quarto d’ora per essere portato a termine e questo apre tutta una serie di problemi perché per un malintenzionato i tempi necessari ad impossessarsi del contenuto di un wallet trezor, in caso di furto, sono troppo rapidi e potrebbero non consentire alla persona che ha subito il furto di recuperare un secondo dispositivo sul quale richiamare il contenuto del wallet rubato.

Fino ad oggi, infatti, si credeva che anche in caso di furto del dispositivo non fosse possibile accedere al wallet per cui era sufficiente riconfigurare, attraverso il seme di ripristino, il proprio registro delle chiavi private su un nuovo trezor ed il problema era sostanzialmente risolto; posto che, comunque, non è il caso di strapparsi i capelli e farsi prendere dal panico se si possiede un wallet trezor, si tratta della prima vulnerabilità di questo tipo emersa e non è neanche una cosa di cui ci si possa disinteressare; come riportato nel post sul sito di Kraken (che trovi qui) l’attacco si basa sul glitching della tensione per estrarre il seme di ripristino. Vero che tale procedura richiede un po’ di know-how (non è cioè alla portata di chiunque, nonostante sia ben descritta nel post) e diverse centinaia di dollari di attrezzature, è facile credere che i criminali che prendono di mira i wallet (soprattutto quelli dei soggetti dei quali è comunemente risaputo il possesso di ingenti quantità di denaro in criptovalute) siano ben presto capaci di replicare facilmente tutta la procedura. Attualmente Trezor non è ancora intervenuta sulla questione, c’è da augurarsi però che riesca a trovare presto una soluzione a questa falla, posto che però a quel punto è presumibile pensare che gli utenti dovranno necessariamente acquistare un nuovo dispositivo se vorranno mantenere un elevato standard di sicurezza nel modo con cui conservano le proprie monete.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://valutevirtuali.com.

Rimani aggiornato con le ultime novità su investimenti e trading!

Telegram

Migliori Broker Trading Criptovalute

Broker del mese
Deposito minimo 100$
ETF - CRYPTO - CFD
Licenza: CySEC - FCA - ASIC
Copia i migliori trader del mondo
Broker del mese
Deposito minimo ZERO
N.1 in Italia
Regime Fiscale Amministrato
0% CANONE MENSILE DI GESTIONE
SCOPRI DI PIÙ Fineco recensioni » * Avviso di rischio
Deposito minimo 100 AUD
0.0 Spread in pip
Piattaforme e tecnologia di trading avanzate
Prezzi DMA (Direct Market Access) su IRESS
Deposito minimo 100$
Bank of Latvia
Forex e CFD
Deposito minimo: 100 dollari
Deposito minimo 50€
Regulated CySEC License 247/14
Conto di pratica gratuito da 10.000€

Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) fino all’89% (altri fornitori) con il trading CFD.

Fineco
Quotazioni in tempo reale
Previous 25
Next 25
CoinPriceMarketcapSupplyChange (24H)
Vuoi conoscere le crypto? Iscriviti per leggere le ultime news Crypto in anteprima No Sì, certo

Avviso di rischio - Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) – 82% (Plus500) fino all’89% (altri fornitori) con il trading CFD.