Conecta con nosotros

Tecnología

Bitcoin [BTC]: ShapeShift desmiente vulnerabilidad en KeepKey

Sofía Rescala

Publicado

en

Hace un par de meses, ShapeShift, una compañía que ofrece trading global de una variedad de activos digitales a través de plataformas web y móviles, fue alertado de una posible vulnerabilidad en su cartera de hardware KeepKey, pero no todo es lo que parece.

Esta vulnerabilidad dependía de los niveles de la energía de la pantalla de KeepKey, de manera que se podía monitorear cuándo estuviera siendo usada, y luego los atacantes pudieran robar los fondos del dispositivo. 

Suena un poco elaborado, lo que dio credibilidad a este rumor desde el 1 de mayo, cuando inició. Pero la realidad es que, de acuerdo con ShapeShift, nadie puede tener acceso a la información de la pantalla, sin tener físicamente el dispositivo en sus manos.

Por si fuera poco, también se requeriría de un oscilómetro para medir con precisión el nivel de energía de KeepKey.

Hay formas más sencillas de robar

“De acuerdo, no es imposible”, declaró ShapeShift cuando recibió comentarios sobre la falta de seguimiento a esta supuesta vulnerabilidad. Así que especificó que se requerirían: equipo especializado, habilidades de hardware y análisis estadístico de datos para derivar los contenidos, el oscilómetro y mucha paciencia.

Después comentó que era más fácil robar la Frase de Recuperación u sólo ver por encima del hombro a alguien que estuviera configurando su KeepKey.

Por último, para calmar a sus clientes, hizo énfasis en la importancia de las diferentes Frases de Recuperación, que aparecen en la pantalla al mismo tiempo, de manera que también tendrían que reconocer cuál es la correcta, en caso de que decidan “hackear” el KeepKey a través de la potencia de energía. 

Suscríbete al boletín de AMBCrypto