Kraken descobre falha grave nas carteiras Trezor

by
https://guiadobitcoin.com.br/wp-content/uploads/2017/08/trezor_social01-1024x538.jpg

Você provavelmente sabe a importância de guardar os seus Bitcoins e criptomoedas de forma segura, não é mesmo? As pessoas sempre recomendam várias carteiras, principalmente em hardware, mas algumas podem apresentar defeitos. Foi o caso da Trezor, que teve uma falha grave descoberta recentemente.

De acordo com o blog da Kraken, os pesquisadores da Kraken Security Labs encontraram uma maneira de extrair a “seed” da carteira, a frase formada por palavras diferentes que permitem a recuperação da carteira em outros dispositivos. Segundo a equipe, é preciso apenas cerca de 15 minutos para conseguir extrair a frase de recuperação do dispositivo.

O ataque utiliza um glitch de voltagem para extrair a frase criptografada. Esse ataque pode ser realizado com equipamento especializado e conhecimento sobre o assunto. Segundo a Kraken, é possível criar um dispositivo de glitch de voltagem por cerca de US$75.

A partir desse ponto é possível ter acesso a chave criptografada. Ela é protegida por uma senha de 1-9 dígitos. Mas de acordo com a Kraken Labs, essa senha é “trivial” para ataques de força bruta.

O ataque tira vantagem das falhas inerentes dentro do microcontrolador que é usado na KeepKey. Ou seja, é uma falha do hardware central do dispositivo.

Comprar Ethereum no Brasil – Método Fácil

Por ser um problema que está no microcontrolador das carteiras Trezor, essa é uma falha difícil de ser resolvida, já que a equipe que desenvolve a carteira precisaria redesenhar boa parte do produto.

Porém, existe um detalhe muito importante sobre esse ataque. Ele só pode ser realizado se a pessoa tiver contato direto com a sua carteira. Ou seja, não há nenhum risco de um ataque remoto ou durante as suas transações.

A KeepKey está ciente da possibilidade de ataques similares, mas afirma que “O trabalho da KeepKey é proteger as suas chaves apenas de ataques remotos.” Um ataque físico atualmente é muito improvável e por isso o risco é apenas de baixo nível, apesar da Kraken afirmar que é algo muito grave.

Talvez, em um futuro onde as criptos tenha dominado o setor financeiro e as carteiras substituam o dinheiro no bolso, isso pode ser um risco. Até lá, os usuários comuns estão completamente seguros.

A menos que você tenha o costume de carregar a sua carteira Trezor junto de você, ao invés de mantê-la segura dentro da sua residência.

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: