Trezor ledger
Trezor ledger

Ledger pone en jaque a las Trezor Safe 3 antiguas

Ledger Donjon, equipo de investigación de sombrero blanco de Ledger, ha identificado una posible vulnerabilidad en las billeteras de criptomonedas Trezor Safe 3, pertenecientes a la familia Safe de Trezor, uno de sus principales competidores en el mercado de hardware para criptoactivos. La investigación, realizada en una divulgación responsable, reutilizó un ataque previamente conocido para demostrar que ciertas contramedidas contra ataques a la cadena de suministro pueden eludirse en este modelo, lo que resalta un posible punto débil en las billeteras más antiguas.

Ledger Trezor

Trezor dio a conocer la vulnerabilidad en su blog como muestra de que la transparencia es la piedra angular de la seguridad y explicó que el ataque permitió a los investigadores de Ledger Donjon sortear la verificación de autenticidad y el hash del firmware en el Trezor Safe 3 utilizando herramientas avanzadas y un alto nivel de experiencia técnica.

Trezor o Ledger: ¿cuál es mejor para guardar mis criptomonedas?

Aunque no se logró extraer claves privadas ni PIN, el descubrimiento subraya que, bajo condiciones específicas y con acceso físico al dispositivo, un atacante podría comprometer la integridad del firmware. Este tipo de vulnerabilidad podría ser explotado en un escenario de ataque a la cadena de suministro, donde un dispositivo es manipulado antes de llegar al usuario.

Fiel a su filosofía de código abierto y transparencia ,Trezor ha reaccionado rápidamente para tranquilizar a sus usuarios. La compañía asegura que los fondos, las copias de seguridad y los PIN permanecen seguros, y destaca que el Trezor Safe 5, su modelo más reciente, no se ve afectado gracias a un microcontrolador más avanzado diseñado para resistir este tipo de ataques. Además, Trezor subraya que las múltiples capas de protección implementadas en sus dispositivos, junto con herramientas como Trezor Suite, que detecta manipulaciones, hacen que este tipo de exploit sea extremadamente difícil de ejecutar en el mundo real.

Advertencia para usuarios de modelos antiguos

Mientras que los modelos anteriores de Trezor, como el Model One y el Model T, ya mostraban ciertas debilidades frente a ataques físicos —como la inyección de fallas—, el Trezor Safe 3 incorporó un Elemento Seguro para mitigar estos riesgos. Sin embargo, la investigación de Ledger Donjon sugiere que esta protección no basta contra ataques altamente sofisticados.  Aunque Trezor insiste en que no es necesario que los usuarios tomen medidas inmediatas, recomienda encarecidamente adquirir dispositivos únicamente de fuentes oficiales y habilitar contraseñas fuertes para maximizar la seguridad.

Competencia y colaboración

El hallazgo pone de manifiesto tanto la rivalidad como la colaboración en el ecosistema de las billeteras de hardware. Ledger, al compartir los resultados con Trezor a través de su programa de divulgación responsable, no solo resalta las posibles limitaciones de su competidor, sino que también contribuye a elevar los estándares de seguridad en la industria. Trezor, por su parte, ha agradecido los esfuerzos de Ledger Donjon y reafirma su compromiso con la mejora continua, destacando que en ciberseguridad, nada es completamente invulnerable.

¿Qué significa esto para los usuarios?

Para los propietarios de un Trezor Safe 3, la noticia podría generar cierta inquietud, aunque el riesgo práctico parece limitado. La vulnerabilidad requiere condiciones específicas —acceso físico, herramientas especializadas y tiempo— que la hacen poco viable fuera de un laboratorio.

Comparte esto: