Trezor fala sobre exploit descoberto em suas carteiras

0 Comentários

Hoje noticiamos aqui no Guia do Bitcoin um possível exploit da carteira Trezor descoberto pela Kraken. Segundo a Kraken, o erro estava no microcontrolador da carteira, que podia ser hackeado através de um glitch de voltagem, permitindo que a frase de recuperação fosse tirada do KeepKey caso um atacante tivesse acesso físico à carteira.

Os pesquisadores da Kraken Security Labs encontraram uma maneira de extrair a “seed” da carteira, a frase formada por palavras diferentes que permitem a recuperação da carteira em outros dispositivos. Segundo a equipe, é preciso apenas cerca de 15 minutos para conseguir extrair a frase de recuperação do dispositivo.

Após um choque inicial na comunidade de criptomoedas, afinal a Trezor é uma das carteiras mais utilizadas em todo o mundo, a empresa respondeu às informações passadas pela Kraken.

Resposta da Trezor

A Trezor publicou uma nota em seu blog para falar sobre a possibilidade do ataque descoberto. A empresa confirmou que é verdade que atacantes podem alterar os dispositivos dos usuários utilizando a técnica informada pela Kraken Labs.

Enquanto eles não podem fazer nada sobre a falha, uma vez que teriam que mudar todo o hardware do dispositivo, eles amenizaram a possibilidade do ataque com uma dica bem simples: Não deixe a sua carteira hardware dando sopa.

 

Como comprar Bitcoin no Brasil | Guia Completo

 

A dica, que o próprio Guia do Bitcoin ofereceu no texto sobre o ataque, é a mesma que a Kraken também informou. Esse é um ataque “completamente visível”, já que o hacker teria que pegar a carteira em mãos, abrir o dispositivo e ter contato direto com o microchip STM32 para conseguir realizar o ataque e ter acesso à chave de recuperação.

O ideal é você sempre manter a sua chave fora da vista de estranhos. De preferência, longe de todos que não sejam pessoas que você confia profundamente. Eles também deram conselhos para quem está considerando ativar uma chave de segurança BIP32 para proteger a carteira.

A Trezor recomendou que você faça algumas perguntas a si mesmo ao criar a sua senha:

“Você consegue criar uma frase de segurança forte e memorável? Você sabe quantos bitcoins você possui? Você possui Bitcoin o suficiente para se tornar um alvo de crimes? Nós não podemos responder essas questões por você, mas se você considera ataques físicos possíveis, a frase e segurança é algo que você deveria usar.”

Apesar desse ataque ser algo real, a possibilidade de ele acontecer é bem baixa com o usuário comum. Portanto, assim como dinheiro guardado em cofre, não fale para ninguém que você possui uma carteira carregada com criptomoedas.

Veja também: Problema de escalabilidade do blockchain foi resolvido. Será?

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.