Kraken descobre falha grave nas carteiras Trezor
Home Kraken descobre falha grave nas carteiras Trezor

Kraken descobre falha grave nas carteiras Trezor

By Melissa Eggersman - min. de leitura
Atualizado 08 setembro 2020

Você provavelmente sabe a importância de guardar os seus Bitcoins e criptomoedas de forma segura, não é mesmo? As pessoas sempre recomendam várias carteiras, principalmente em hardware, mas algumas podem apresentar defeitos. Foi o caso da Trezor, que teve uma falha grave descoberta recentemente.

De acordo com o blog da Kraken, os pesquisadores da Kraken Security Labs encontraram uma maneira de extrair a “seed” da carteira, a frase formada por palavras diferentes que permitem a recuperação da carteira em outros dispositivos. Segundo a equipe, é preciso apenas cerca de 15 minutos para conseguir extrair a frase de recuperação do dispositivo.

O ataque utiliza um glitch de voltagem para extrair a frase criptografada. Esse ataque pode ser realizado com equipamento especializado e conhecimento sobre o assunto. Segundo a Kraken, é possível criar um dispositivo de glitch de voltagem por cerca de US$75.

A partir desse ponto é possível ter acesso a chave criptografada. Ela é protegida por uma senha de 1-9 dígitos. Mas de acordo com a Kraken Labs, essa senha é “trivial” para ataques de força bruta.

O ataque tira vantagem das falhas inerentes dentro do microcontrolador que é usado na KeepKey. Ou seja, é uma falha do hardware central do dispositivo.

 

Comprar Ethereum no Brasil – Método Fácil

 

Por ser um problema que está no microcontrolador das carteiras Trezor, essa é uma falha difícil de ser resolvida, já que a equipe que desenvolve a carteira precisaria redesenhar boa parte do produto.

Porém, existe um detalhe muito importante sobre esse ataque. Ele só pode ser realizado se a pessoa tiver contato direto com a sua carteira. Ou seja, não há nenhum risco de um ataque remoto ou durante as suas transações.

A KeepKey está ciente da possibilidade de ataques similares, mas afirma que “O trabalho da KeepKey é proteger as suas chaves apenas de ataques remotos.” Um ataque físico atualmente é muito improvável e por isso o risco é apenas de baixo nível, apesar da Kraken afirmar que é algo muito grave.

Talvez, em um futuro onde as criptos tenha dominado o setor financeiro e as carteiras substituam o dinheiro no bolso, isso pode ser um risco. Até lá, os usuários comuns estão completamente seguros.

A menos que você tenha o costume de carregar a sua carteira Trezor junto de você, ao invés de mantê-la segura dentro da sua residência.

Veja também: Plataformas do Bitcoin Banco são invadidas por hacker

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

 

Compartilhe este artigo
Categorias
Tecnologia
Etiquetas
China
Continuar a carregar
Usamos cookies para personalizar conteúdo e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site ou clicar em "Continuar", você concorda com o uso de cookies neste site.