Kraken descobre falha grave nas carteiras Trezor
by Matheus HenriqueVocê provavelmente sabe a importância de guardar os seus Bitcoins e criptomoedas de forma segura, não é mesmo? As pessoas sempre recomendam várias carteiras, principalmente em hardware, mas algumas podem apresentar defeitos. Foi o caso da Trezor, que teve uma falha grave descoberta recentemente.
De acordo com o blog da Kraken, os pesquisadores da Kraken Security Labs encontraram uma maneira de extrair a “seed” da carteira, a frase formada por palavras diferentes que permitem a recuperação da carteira em outros dispositivos. Segundo a equipe, é preciso apenas cerca de 15 minutos para conseguir extrair a frase de recuperação do dispositivo.
O ataque utiliza um glitch de voltagem para extrair a frase criptografada. Esse ataque pode ser realizado com equipamento especializado e conhecimento sobre o assunto. Segundo a Kraken, é possível criar um dispositivo de glitch de voltagem por cerca de US$75.
A partir desse ponto é possível ter acesso a chave criptografada. Ela é protegida por uma senha de 1-9 dígitos. Mas de acordo com a Kraken Labs, essa senha é “trivial” para ataques de força bruta.
O ataque tira vantagem das falhas inerentes dentro do microcontrolador que é usado na KeepKey. Ou seja, é uma falha do hardware central do dispositivo.
Comprar Ethereum no Brasil – Método Fácil
Por ser um problema que está no microcontrolador das carteiras Trezor, essa é uma falha difícil de ser resolvida, já que a equipe que desenvolve a carteira precisaria redesenhar boa parte do produto.
Porém, existe um detalhe muito importante sobre esse ataque. Ele só pode ser realizado se a pessoa tiver contato direto com a sua carteira. Ou seja, não há nenhum risco de um ataque remoto ou durante as suas transações.
A KeepKey está ciente da possibilidade de ataques similares, mas afirma que “O trabalho da KeepKey é proteger as suas chaves apenas de ataques remotos.” Um ataque físico atualmente é muito improvável e por isso o risco é apenas de baixo nível, apesar da Kraken afirmar que é algo muito grave.
Talvez, em um futuro onde as criptos tenha dominado o setor financeiro e as carteiras substituam o dinheiro no bolso, isso pode ser um risco. Até lá, os usuários comuns estão completamente seguros.
A menos que você tenha o costume de carregar a sua carteira Trezor junto de você, ao invés de mantê-la segura dentro da sua residência.
Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:
- Twitter: twitter.com/guiadobitcoin
- Telegram: telegram.me/guiadobitcoin
- Facebook: facebook.com/guiadobitcoin/