- Os investigadores de segurança encontraram uma falha grave nas carteiras de hardware de Trezor.
- Por meio de perturbações de tensão, os pesquisadores do Kraken Security Labs conseguiram roubar a semente da carteira de hardware. No entanto, existe uma solução simples para corrigir a falha.
Kraken Security Labs, o departamento de segurança da bolsa do mesmo nome, encontrou um grave defeito nas carteiras de hardware de Trezor. Tanto o Trezor Model One como o Model T têm uma vulnerabilidade crítica de hardware que permite aos hackers roubar a semente da carteira. Como os pesquisadores da Kraken descobriram, 15 minutos de acesso físico ao dispositivo é suficiente para fazer isso.
Em um vídeo, os pesquisadores mostram que para roubar a semente, a caixa da carteira de hardware Trezor deve ser aberta, o microcontrolador removido e perturbações de tensão induzidas para extrair a semente de criptomoedas. O hack não pode, portanto, certamente ser descrito como “simples”.
No entanto, Kraken conseguiu extrair a semente em um tempo relativamente curto, uma série de palavras necessárias para restaurar uma carteira e para acessar as criptomoedas armazenadas. Como Kraken afirmou, os pesquisadores tiraram vantagem de uma “falha inerente no microcontrolador usado nas Carteiras Trezor”. Como esta é uma falha de hardware, disse Kraken, será difícil corrigir a falha sem liberar um modelo completamente novo com um novo microcontrolador.
A equipe de pesquisa do Kraken explicou melhor (traduzido livremente):
Este ataque depende de uma falha de tensão para extrair uma semente codificada. Esta pesquisa inicial exigiu algum conhecimento e várias centenas de dólares em equipamentos, mas estimamos que nós (ou criminosos) poderíamos produzir em massa um dispositivo de falha amigável ao consumidor que poderia ser vendido por cerca de 75 dólares.
Kraken já conduziu anteriormente um ataque semelhante à carteira de hardware do KeepKey. À luz de ambas as pesquisas, Kraken concluiu que “estes chips não são concebidos para armazenar segredos. Empresas como Trezor e KeepKey “não devem confiar somente neles para garantir criptomoedas”.
O ataque pode ser facilmente evitado
Mas também há boas notícias. Tanto Kraken como Trezor afirmaram através de um post de blog que a semente só pode ser roubada por meio de perturbações de tensão se o dispositivo não estiver protegido por senha. Em um post de blog detalhado, a equipe de Trezor declarou que o ataque pode ser completamente evitado se o usuário usar uma forte senha BIP39 (traduzida livremente):
É importante notar que este ataque só é viável se a função de senha não proteger o dispositivo. Uma senha forte limita completamente as possibilidades de um ataque bem sucedido.
No episódio atual de “Magical Crypto Friends” o antigo mantenedor principal de Monero, Riccardo Spagni, também apontou que a falha de hardware pode ser facilmente corrigida através da ativação da função opcional “senha”.
Especialmente Trezor na sua forma atual é muito vulnerável a ataques de falhas e, portanto, usa uma frase-chave. Isto torna-a mais complicada, mas pelo menos a frase-chave não é armazenada no dispositivo, por isso é quase como um segundo factor de autenticação.
Charlie Lee, o inventor da Litecoin, apontou outro aspecto importante. Ele enfatizou os efeitos do uso de “dar carteiras” e disse:
Já vi muita gente a dar o ledger selado. Acho que isto é uma péssima ideia. Porque quer ter a certeza de que compra os seus ledgers e os trezors directamente ao fabricante. Nunca se sabe se foi adulterado e não se quer correr esse risco.
Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?
