Ledger ataca a Trezor: “Sus Wallet son vulnerables a ataques”…y Trezor responde

La mayor empresa de fabricante de wallet físicas, Ledger, a atacado a Trezor poniendo en desnudo las vulnerabilidades de varios de sus productos. Ledger comentó que sus wallet, al parecer no son del todo fiables.

Estas declaraciones tuvo lugar en una celebre conferencia sobre criptomonedas celebrada en Boston, MIT Bitcoin expo 2019. El Director de Seguridad de Ledger, aprovechó su exposición para expicar y dar a conocer los multiples fallos de los wallets de Trezor.

Trezor al igual que Ledger, son empresas que fabrican un producto a prueba de hackeos de lo que podríamos llamar activos. Son empresas de ciberseguridad, y como tal testean sus productos para evitar intromisiones. Tiene que ser viable para confiar la seguridad de tus tokens / criptomonedas. Y si tiene un fallo y es vulnerable ante un ataque en la que pueden robartelos, ya deja de serlo.

Y es por eso que en el mercado, como competitivo que es, todo vale. Pasa en muchas empresas, incluso las que no rivalizan en el mismo nicho. Como cuando facebook tuteó al director ejecutivo de Apple por su nombre “Tim Cook” y dijo que siempre recomendaban smarpthones con Android porque son “más populares”.

Tanto Trezor como Ledger prueban los dispositivos de su competencia. Entre otras cosas para asegurarse si son más seguros o no que sus propios modelos. O para ver si tienen algún defecto, arreglarlo e integrarlo a su propio producto. Y al parecer Ledger han probado muy bien varios productos.

La responsablidad ante todo

Los dispositivos que al parecer, estarian afectados, son Trezor One, Trezor T, B Wallet y KeppKey.

Guillmet el director de seguridad de Ledger comentó que estos 4 dispositivos de Trezor presentaba fallos grandes.

Ledger a raiz de esto, sacó un artículo para justificar las declaraciones de su director de seguridad. En blog oficial, redactaron un informe sobre la importancia y la responsabilidad de la seguridad de las Hardware Wallets. El artículo, en resumen, viene a comentar la gran responsabildiad que tienen empresas de ciberseguridad para ofrecer productos que de verdad sean seguros para el usuario y no comprometer su diner o activo.

Las empresa compartío en el informe, en el que informa como el laboratorio de ataque que tiene la empresa en Francia, probó los productos en cuestión:

” nos cupamos tanto de nuestra seguridad como los de la compentencia. divulagamos la presonsabildiad que tenemos en materia de seguridad de los activos de las personas. Es necesario informar a los mismo el peligro que corren ante un dispositivo vulnerable”

Hace varios meses el laboratorio de ataque de la empresa, Attack Lab, informó a Trezor de esos 4 productos vulnerables para permitirles un periodo de tiempo para arreglarlo y también, para comunicarlo a los usuarios. Al ver que no se publicaba este hecho, la propia empresa francesa, Ledger, decidió tomar la acción para informar, como se ha hecho.

Aquí dejamos, el muy comentado informe de Ledger para consultar los defectos de seguridad de los dispositivos de Trezor

Our Shared Security: Responsibly Disclosing Competitor Vulnerabilities

 

…y Trezor responde con un ZAS en twitter

 

 

“En respuesta a Ledger en su conferencia en la MIT Bitcoin Expo, así es como hemos mitigado las vulnerabildaides mencionadas.

Lee nuestra respuesta oficial:

https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4

Pareciera que Trezor esperaba o estaba sobreavisado sobre este ataque de su máximo competidor. En el artículo de Trezor explican que cada bug que Ledger se ocupó en mencionar, ya fueron parcheados.

 

y las respuestas de los usuarios al twitt de Trezor no no se hicieron esperar:

 

siguenos en instagram

Comments (No)

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.