🍎 🍕 Menos maçãs, mais pizza 🤔 Já viu recentemente a carteira de Warren Buffett?Veja mais

Empresa de cibersegurança hackeia carteira de hardware Trezor T

Publicado 29.05.2023, 13:38
© Reuters Empresa de cibersegurança hackeia carteira de hardware Trezor T

CriptoFácil - A empresa de segurança cibernética Unciphered, com sede nos EUA, afirma ter conseguido realizar com sucesso uma invasão à carteira de hardware de criptomoedas Trezor T, fabricada pela Satoshi Labs.

Em sua conta no YouTube, a Unciphered fez uma demonstração aparentemente extraindo a frase inicial mnemônica da carteira, também conhecida como chave privada. Ou seja, a empresa explorou uma vulnerabilidade de hardware por meio do acesso físico ao dispositivo. A violação ocorreu por meio da desmontagem física da carteira usando ferramentas especializadas.

As carteiras de hardware de criptomoedas são mais seguras devido ao seu armazenamento offline, à proteção física, à verificação e confirmação seguras, bem como aos recursos de backup e recuperação. Ao operarem sem conexão com a internet, as chaves privadas são mantidas em um ambiente isolado. Na prática, isso reduz os riscos de ataques cibernéticos. Além disso, recursos de autenticação física e backup aumentam a proteção dos fundos armazenados.

Contudo, parece que essa proteção não foi suficiente para a Trezor T. De acordo com a Unciphered, os mecanismos de segurança de hardware do modelo Trezor T podem ser contornados se um hacker estiver em posse da carteira.

Ataque à carteira de hardware

No vídeo, a equipe da empresa de cibersegurança diz ter desenvolvido uma “exploração interna” que lhes permitiu extrair o firmware da carteira.

Conforme informou Eric Michaud, cofundador da Unciphered, ao alavancar chips de GPU especializados, a equipe conseguiu extrair o código PIN e a frase inicial, obtendo acesso aos fundos armazenados no dispositivo.

“Fizemos o upload do firmware que extraímos em nossos clusters de cracking de computação de alto desempenho”, diz ele no vídeo. “Temos cerca de 10 GPUs e, depois de algum tempo, extraímos as chaves”.

Ainda segundo Michaud, para corrigir essa vulnerabilidade, a Trezor T precisaria fazer um recall de todos os seus produtos.

O que diz a Trezor

Em resposta à demonstração da empresa, a Trezor disse que a falha em questão é semelhante com o bug Read Protection Downgrade (RDP). O RDP foi descoberto por pesquisadores do Kraken Security Labs e afetou as carteiras Trezor One e Trezor Model T. Ou seja, a falha não é exatamente nova segundo a Trezor.

“Esta parece ser uma vulnerabilidade chamada ataque de downgrade RDP. Conforme comunicado em nosso blog no início de 2020, os ataques de downgrade RDP exigem roubo físico de um dispositivo e conhecimento tecnológico extremamente sofisticado e equipamentos avançados”, disse o diretor de tecnologia da Trezor, Tomáš Sušánka.

O diretor disse ainda que as carteiras da Trezor podem ter proteção adicional se o usuário usar uma senha forte.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.