Hackeo Trezor - Experiencias con techchainconsult?
ForoCoches: Miembro
23-nov-2024 20:35
#1
|
Buenas shurs, A un amigo le han hackeado unas criptomonedas que tenía en su Trezor, parece que le ha pasado a más usuarios en 2022 según veo en reddit: https://www.reddit.com/r/TREZOR/comm...ked/?rdt=58759 Leyendo ese hilo, hay algún usuario que dice que la empresa https://www.techchainconsult.com te ayuda a recuperar tus criptos perdidas. Alguien ha oído hablar de esta compañía? Les ha mandado un correo y suena a churros, piden 550e y una vez lo recuperen el 15% adicional. Gracias! |
ForoCoches: Miembro
23-nov-2024 20:48
#3
| buenas shur, seria interesante comentar si puedes como ha sido el hackeo para tomar mas precauciones |
ForoCoches: Miembro
23-nov-2024 22:08
#4
|
En el primer comentario de reddit tienes la respuesta. En mi humilde (pero con un conocimiento suficientemente profundo) opinión NO le han hackeado el trezor, sino que ha cometido algún error en la generación, transmisión o custodia de la semilla, y ahí tienes la causa. Una cosa muy típica por ejemplo es hacer una foto a la semilla... Hay mil causas. Una ven alguien tenga la semilla, da igual si tienes un trezor, ledger o lo que quieras, que tus fondos pueden volar igual. Estoy 100% (no 99%) seguro de ello. Piensa que únicamente es posible hackear los trezor si se tiene el acceso físico al dispositivo, y toquetear lo suficiente con él (para jugar con los voltajes, creo que era). Quitando esta posibilidad, nunca nadie jamás en toda la historia ha conseguido hackear un trezor, ni ledger ni nada. Y no se te ocurra pagar a ninguna empresa para la recuperación. Si se han transferido a otra wallet de la que no tienes el control, nadie podrá hacerlos regresar. De primero de bitcoin. Lamentablemente, solo queda que tu amigo asuma la pérdida, que se informe de cómo generar y custodiar la semilla y vuelva a empezar. |
ForoCoches: Usuario
23-nov-2024 22:22
#5
|
Buenas shurs,
A un amigo le han hackeado unas criptomonedas que tenía en su Trezor, parece que le ha pasado a más usuarios en 2022 según veo en reddit: https://www.reddit.com/r/TREZOR/comm...ked/?rdt=58759 Leyendo ese hilo, hay algún usuario que dice que la empresa https://www.techchainconsult.com te ayuda a recuperar tus criptos perdidas. Alguien ha oído hablar de esta compañía? Les ha mandado un correo y suena a churros, piden 550e y una vez lo recuperen el 15% adicional. Gracias! |
ForoCoches: Usuario
23-nov-2024 22:31
#6
| Es extraño. Teóricamente la frase semilla está en el Trezor. La única posibilidad que veo es que de alguna manera hackeen la aplicación que accede al Trezor cuando se tiene que acceder o realizar una transacción. Es decir que hackeen Trezor Suite, o bien una wallet de terceros como por ejemplo Metamask. |
ForoCoches: Miembro
23-nov-2024 22:46
#7
|
Es extraño. Teóricamente la frase semilla está en el Trezor. La única posibilidad que veo es que de alguna manera hackeen la aplicación que accede al Trezor cuando se tiene que acceder o realizar una transacción. Es decir que hackeen Trezor Suite, o bien una wallet de terceros como por ejemplo Metamask.
Y si encima tienes passphrase.... No se, lo unico que se me ocurre es que le pillasen la semilla (que no usase passphrase) y hayan restaurado la semilla en otro sitio.....porque sino no lo veo aunque te hackeen la app... |
ForoCoches: Miembro
23-nov-2024 22:53
#8
| Por estos casos, es IMPRESCINDIBLE tener configurada una passphrase |
ForoCoches: Usuario
23-nov-2024 23:10
#9
|
Pero es que con la app solo tampoco pueden hacer nada. A mi por lo menos me pide un PIN, que tampoco te pueden pillar porque salen los numeros en orden aleatorio en la pantallita del aparato, y tu le das al PC (cada vez la colocación de los numeros es diferente).
Y si encima tienes passphrase.... No se, lo unico que se me ocurre es que le pillasen la semilla (que no usase passphrase) y hayan restaurado la semilla en otro sitio.....porque sino no lo veo aunque te hackeen la app... Aunque el PIN y el uso de números aleatorios en la pantalla del Trezor dificultan los ataques directos, no protegen contra amenazas a nivel de software si el dispositivo está conectado a una computadora infectada Si la computadora está infectada, incluso un Trezor puede ser vulnerable a ataques como "man-in-the-middle" o el robo de datos a través de un troyano. Aunque es cierto que el passphrase te da más seguridad pero no te salva al 100%. En este caso que se comenta habría que ver que ha sucedido, pero diría que debe tener su ordenador comprometido. |
ForoCoches: Miembro
23-nov-2024 23:26
#10
|
Es que te pueden colar un troyano que en el momento que tu entres a la aplicación y conectes el Trezor de alguna manera acceda a las claves, por ejemplo a la hora de hacer una transacción.
Aunque el PIN y el uso de números aleatorios en la pantalla del Trezor dificultan los ataques directos, no protegen contra amenazas a nivel de software si el dispositivo está conectado a una computadora infectada Si la computadora está infectada, incluso un Trezor puede ser vulnerable a ataques como "man-in-the-middle" o el robo de datos a través de un troyano. Aunque es cierto que el passphrase te da más seguridad pero no te salva al 100%. En este caso que se comenta habría que ver que ha sucedido, pero diría que debe tener su ordenador comprometido. Bueno, no se, como no soy entendido, tampoco voy a dar cosas por sentadas (seguro que se me escapan mil historias), pero en mi caso estoy 99% seguro que si algun dia lo pierdo (espero que no) será o por haberme olvidado yo de algo (passprhase, pin), o por realizar alguna cagada imperdonable. A ver si aclara qué pasó, pues es un tema que podría preocuparme si no ha hecho "imprudencias" |
ForoCoches: Usuario
24-nov-2024 02:20
#11
|
Hostia, pero deberian hacer una transacción simultanea mientras tu la haces no? (Para aprovechar el PIN)....porque si intentas hacer otra te lo va a volver a pedir.
Bueno, no se, como no soy entendido, tampoco voy a dar cosas por sentadas (seguro que se me escapan mil historias), pero en mi caso estoy 99% seguro que si algun dia lo pierdo (espero que no) será o por haberme olvidado yo de algo (passprhase, pin), o por realizar alguna cagada imperdonable. A ver si aclara qué pasó, pues es un tema que podría preocuparme si no ha hecho "imprudencias" |
Oficial ®
24-nov-2024 02:45
#12
|
Buenas shurs,
A un amigo le han hackeado unas criptomonedas que tenía en su Trezor, parece que le ha pasado a más usuarios en 2022 según veo en reddit: https://www.reddit.com/r/TREZOR/comm...ked/?rdt=58759 Leyendo ese hilo, hay algún usuario que dice que la empresa https://www.techchainconsult.com te ayuda a recuperar tus criptos perdidas. Alguien ha oído hablar de esta compañía? Les ha mandado un correo y suena a churros, piden 550e y una vez lo recuperen el 15% adicional. Gracias! Hay muchas formas de que te "hackeren" como tú dices, igual que le sucede al del enlace de reddit: 1. Que accedan físicamente a tu semilla. 2. Que hayas apuntado tu semilla en algún soporte digital (txt, Word, etc.) 3. Que hayas introducido la semilla en algún lugar que no sea el trezor. 4. Que tengas phising en tu PC y al hacer una operación estés enviando a una dirección que no deseas. 5. Que conectes tu wallet a un smart Contact configurado para engañarte. Así a bote pronto es alguna de las que le pueden haber sucedido. Para poder acceder a la semilla con un trezor one tienen que utilizar software muy avanzado y acceder físicamente al dispositivo (esto no ocurre en otros modelos de trezor), por no decir que si usas phassphrase estar protegido ante ello. |
Editado: 24-nov-2024 02:57 -
Oficial ®
24-nov-2024 02:48
#13
|
Es que te pueden colar un troyano que en el momento que tu entres a la aplicación y conectes el Trezor de alguna manera acceda a las claves, por ejemplo a la hora de hacer una transacción.
Aunque el PIN y el uso de números aleatorios en la pantalla del Trezor dificultan los ataques directos, no protegen contra amenazas a nivel de software si el dispositivo está conectado a una computadora infectada Si la computadora está infectada, incluso un Trezor puede ser vulnerable a ataques como "man-in-the-middle" o el robo de datos a través de un troyano. Aunque es cierto que el passphrase te da más seguridad pero no te salva al 100%. En este caso que se comenta habría que ver que ha sucedido, pero diría que debe tener su ordenador comprometido. No, Trezor Suite no tiene acceso directo a la semilla de tu dispositivo Trezor. Aquí te explico cómo funciona el proceso y por qué se mantiene seguro: Funcionamiento del Trezor y la semilla: 1. La semilla nunca sale del dispositivo Trezor: • La semilla (las 12 o 24 palabras de recuperación) se almacena exclusivamente dentro del dispositivo Trezor en un entorno seguro (secure element o almacenamiento cifrado, según el modelo). • Cuando necesitas firmar una transacción o realizar una operación, el dispositivo usa la semilla internamente para generar claves privadas y firmar transacciones, pero estas claves o la semilla nunca se exponen al software o al ordenador. 2. Proceso de comunicación: • Trezor Suite simplemente envía solicitudes al dispositivo para realizar operaciones, como firmar una transacción o mostrar una dirección pública. El dispositivo responde con la información requerida, pero nunca comparte la semilla ni las claves privadas con Trezor Suite. 3. Diseño seguro: • La arquitectura del Trezor está diseñada para que incluso si Trezor Suite estuviera comprometido, un atacante no pueda acceder a la semilla o las claves privadas, ya que estas no se transfieren fuera del dispositivo. Qué sucede si firmas transacciones? Cuando firmas una transacción en Trezor Suite: • La transacción se firma dentro del Trezor. • Trezor Suite recibe únicamente la transacción firmada (ya lista para ser transmitida a la red blockchain). • Esto significa que Trezor Suite nunca ve la clave privada ni la semilla. Buenas prácticas adicionales: 1. Confirma todo en el dispositivo: • Antes de aceptar cualquier transacción o configuración, verifica siempre los detalles en la pantalla del Trezor, ya que esta es la fuente confiable. 2. Descarga Trezor Suite solo del sitio oficial: • Asegúrate de obtener Trezor Suite desde el sitio oficial para evitar versiones comprometidas. 3. Usa la passphrase opcional: • Activar una passphrase asegura que incluso si alguien obtiene acceso a tu dispositivo y lo desbloquea, no puedan acceder a tus fondos sin conocer la passphrase adicional. Resumen: Trezor Suite actúa como una interfaz para interactuar con tu Trezor, pero nunca tiene acceso directo a tu semilla. La seguridad del sistema está basada en que la semilla y las claves privadas nunca abandonan el dispositivo físico. Por eso, incluso si tu ordenador estuviera comprometido, tus fondos seguirían siendo seguros mientras confirmes todo a través del Trezor y mantengas tu semilla protegida. |
Oficial ®
24-nov-2024 02:51
#14
|
Supongo que sabrían como hacer el exploit, para estar en alerta, total les da igual estar meses esperando. A la que se activa, ese exploit podría interceptar la clave y enviarla. A ver, yo creo que el riesgo principal es usar Metamask con el Trezor. Sobretodo ir a determinados Dex y páginas poco recomendables.
Cuando usas tu Trezor con MetaMask, el proceso sigue siendo seguro, ya que la semilla nunca abandona el dispositivo Trezor, pero es importante entender cómo se integra y qué precauciones debes tomar. Cómo funciona Trezor con MetaMask: 1. MetaMask actúa como intermediario: • MetaMask sirve como una interfaz para interactuar con la blockchain, pero la clave privada y la semilla de tu wallet siguen resguardadas en el dispositivo Trezor. 2. Proceso de firma de transacciones: • Cuando realizas una transacción en MetaMask, este envía la solicitud al Trezor. • El Trezor usa su semilla para generar la clave privada y firmar la transacción dentro del dispositivo. • La transacción firmada se devuelve a MetaMask, que la transmite a la red blockchain. 3. La semilla no se comparte: • MetaMask no tiene acceso a tu semilla ni a tus claves privadas porque estas nunca salen del dispositivo. 4. Visualización de direcciones: • Al conectar tu Trezor con MetaMask, MetaMask solicita las direcciones públicas de las wallets derivadas de tu semilla (a través de la derivación HD). Esto no expone la semilla ni compromete la seguridad. Diferencias clave entre usar Trezor Suite y MetaMask: • Trezor Suite: Es desarrollado por Trezor y está diseñado para trabajar directamente con el dispositivo, asegurando una integración perfecta y controles confiables desde la pantalla del Trezor. • MetaMask: Es un software de terceros y no tiene el mismo nivel de integración con Trezor. Confías en que MetaMask no tenga vulnerabilidades ni haya sido comprometido. Riesgos potenciales al usar MetaMask con Trezor: 1. Phishing en MetaMask: • Uno de los mayores riesgos al usar MetaMask es caer en sitios falsos o extensiones comprometidas. MetaMask podría mostrarte solicitudes de transacción falsas que tú apruebas sin verificar. • Solución: Siempre verifica los detalles de la transacción en la pantalla del Trezor antes de aprobar. 2. Extensión o navegador comprometido: • Si MetaMask o el navegador web están comprometidos, un atacante podría intentar redirigirte o engañarte para firmar algo que no planeabas. • Solución: Asegúrate de usar navegadores actualizados y de confianza, y descarga MetaMask solo desde su sitio oficial. 3. Exposición a smart contracts maliciosos: • MetaMask facilita la interacción con dApps (aplicaciones descentralizadas). Si autorizas permisos amplios a contratos maliciosos, podrías comprometer tus fondos. • Solución: Sé cuidadoso al interactuar con dApps y revisa las autorizaciones antes de firmar. Precauciones al usar Trezor con MetaMask: 1. Verifica las transacciones en el Trezor: • Siempre revisa cuidadosamente los detalles de las transacciones en la pantalla del Trezor antes de aprobarlas. 2. Usa la passphrase opcional: • Si habilitas una passphrase, tus fondos estarán protegidos incluso si alguien obtiene acceso físico a tu Trezor. 3. Conéctate solo desde MetaMask oficial: • Asegúrate de usar la extensión oficial y verifica regularmente que no haya software malicioso en tu navegador. 4. Desconfía de permisos innecesarios: • Cuando uses dApps, revisa los permisos que otorgas, especialmente si están relacionados con “infinite approval” para tokens. 5. Desconecta el Trezor cuando no lo uses: • Una vez que completes tus interacciones, desconecta físicamente el Trezor del ordenador para evitar cualquier posible manipulación. Resumen: Al usar Trezor con MetaMask, tu semilla sigue estando segura dentro del dispositivo. Sin embargo, MetaMask es una herramienta de terceros que introduce posibles riesgos adicionales, como ataques de phishing o vulnerabilidades en el navegador. Si siempre verificas las transacciones en el Trezor, mantienes buenas prácticas de seguridad y tienes cuidado al interactuar con dApps, esta combinación sigue siendo muy segura. |
ForoCoches: Usuario
24-nov-2024 15:04
#15
|
Como te dije arriba, el riesgo es aceptar una transacción que no deseas, pero jamás pueden acceder a la semilla.
Cuando usas tu Trezor con MetaMask, el proceso sigue siendo seguro, ya que la semilla nunca abandona el dispositivo Trezor, pero es importante entender cómo se integra y qué precauciones debes tomar. Cómo funciona Trezor con MetaMask: 1. MetaMask actúa como intermediario: • MetaMask sirve como una interfaz para interactuar con la blockchain, pero la clave privada y la semilla de tu wallet siguen resguardadas en el dispositivo Trezor. 2. Proceso de firma de transacciones: • Cuando realizas una transacción en MetaMask, este envía la solicitud al Trezor. • El Trezor usa su semilla para generar la clave privada y firmar la transacción dentro del dispositivo. • La transacción firmada se devuelve a MetaMask, que la transmite a la red blockchain. 3. La semilla no se comparte: • MetaMask no tiene acceso a tu semilla ni a tus claves privadas porque estas nunca salen del dispositivo. 4. Visualización de direcciones: • Al conectar tu Trezor con MetaMask, MetaMask solicita las direcciones públicas de las wallets derivadas de tu semilla (a través de la derivación HD). Esto no expone la semilla ni compromete la seguridad. Diferencias clave entre usar Trezor Suite y MetaMask: • Trezor Suite: Es desarrollado por Trezor y está diseñado para trabajar directamente con el dispositivo, asegurando una integración perfecta y controles confiables desde la pantalla del Trezor. • MetaMask: Es un software de terceros y no tiene el mismo nivel de integración con Trezor. Confías en que MetaMask no tenga vulnerabilidades ni haya sido comprometido. Riesgos potenciales al usar MetaMask con Trezor: 1. Phishing en MetaMask: • Uno de los mayores riesgos al usar MetaMask es caer en sitios falsos o extensiones comprometidas. MetaMask podría mostrarte solicitudes de transacción falsas que tú apruebas sin verificar. • Solución: Siempre verifica los detalles de la transacción en la pantalla del Trezor antes de aprobar. 2. Extensión o navegador comprometido: • Si MetaMask o el navegador web están comprometidos, un atacante podría intentar redirigirte o engañarte para firmar algo que no planeabas. • Solución: Asegúrate de usar navegadores actualizados y de confianza, y descarga MetaMask solo desde su sitio oficial. 3. Exposición a smart contracts maliciosos: • MetaMask facilita la interacción con dApps (aplicaciones descentralizadas). Si autorizas permisos amplios a contratos maliciosos, podrías comprometer tus fondos. • Solución: Sé cuidadoso al interactuar con dApps y revisa las autorizaciones antes de firmar. Precauciones al usar Trezor con MetaMask: 1. Verifica las transacciones en el Trezor: • Siempre revisa cuidadosamente los detalles de las transacciones en la pantalla del Trezor antes de aprobarlas. 2. Usa la passphrase opcional: • Si habilitas una passphrase, tus fondos estarán protegidos incluso si alguien obtiene acceso físico a tu Trezor. 3. Conéctate solo desde MetaMask oficial: • Asegúrate de usar la extensión oficial y verifica regularmente que no haya software malicioso en tu navegador. 4. Desconfía de permisos innecesarios: • Cuando uses dApps, revisa los permisos que otorgas, especialmente si están relacionados con “infinite approval” para tokens. 5. Desconecta el Trezor cuando no lo uses: • Una vez que completes tus interacciones, desconecta físicamente el Trezor del ordenador para evitar cualquier posible manipulación. Resumen: Al usar Trezor con MetaMask, tu semilla sigue estando segura dentro del dispositivo. Sin embargo, MetaMask es una herramienta de terceros que introduce posibles riesgos adicionales, como ataques de phishing o vulnerabilidades en el navegador. Si siempre verificas las transacciones en el Trezor, mantienes buenas prácticas de seguridad y tienes cuidado al interactuar con dApps, esta combinación sigue siendo muy segura. Buenas BluQ, hacia tiempo que no coincidíamos por el subforo, excelente explicación, que me aclara el funcionamiento exacto del Trezor o cualquier otra "Cold Wallet". Debería usar passphrase ya que es una opción muy interesante, además me tranquiliza el hecho de que puedo usar tranquilo el trezor o el ledgar con Metamask, solo preocupandome donde narices entramos. Hay que tener muchísimo cuidado tanto con las DApps como con los contratos, sin duda hay que intentar conseguir acceso desde fuentes fiables y ir con 1000 ojos. saludos. |
Oficial ®
24-nov-2024 16:01
#16
|
Buenas BluQ, hacia tiempo que no coincidíamos por el subforo, excelente explicación, que me aclara el funcionamiento exacto del Trezor o cualquier otra "Cold Wallet". Debería usar passphrase ya que es una opción muy interesante, además me tranquiliza el hecho de que puedo usar tranquilo el trezor o el ledgar con Metamask, solo preocupandome donde narices entramos. Hay que tener muchísimo cuidado tanto con las DApps como con los contratos, sin duda hay que intentar conseguir acceso desde fuentes fiables y ir con 1000 ojos.
saludos. Como dices, lo mejor siempre es usar phassphrase, evita gran parte de los robos por exposición física de la semilla. De hecho hace meses publique mi semilla en un post y con ella tengo una wallet con satoshis usando phassphrase, ahí siguen, nadie ha conseguido "robarlos". Suelo leer en el foro que trezor tiene vulnerabilidades al poder robarte la semilla si acceden a el físicamente y tienen conocimientos avanzados, pero es un riesgo muy pequeño o inexistente si usas phassphrase o si lo comparas con usar hardware wallet con chips privados no OpenSource. En otras palabras, se le da demasiada importancia a la semilla cuando la mayoría de robos son o por no usar phassphrase habiendo apuntado la semilla en tu pc o un medio digital; o aceptando transacciones que te llevan a una acción de timo que no deseas. Un abrazo FerrariGTO |
Editado: 24-nov-2024 16:04 -
ForoCoches: Usuario
24-nov-2024 19:41
#17
|
La verdad es que sí que hacía tiempo que no coincidíamos, eres de los buenos shurs de la plati y tengo buen recuerdo de ti de hace años.
Como dices, lo mejor siempre es usar phassphrase, evita gran parte de los robos por exposición física de la semilla. De hecho hace meses publique mi semilla en un post y con ella tengo una wallet con satoshis usando phassphrase, ahí siguen, nadie ha conseguido "robarlos". Suelo leer en el foro que trezor tiene vulnerabilidades al poder robarte la semilla si acceden a el físicamente y tienen conocimientos avanzados, pero es un riesgo muy pequeño o inexistente si usas phassphrase o si lo comparas con usar hardware wallet con chips privados no OpenSource. En otras palabras, se le da demasiada importancia a la semilla cuando la mayoría de robos son o por no usar phassphrase habiendo apuntado la semilla en tu pc o un medio digital; o aceptando transacciones que te llevan a una acción de timo que no deseas. Un abrazo FerrariGTO |