Imagem da matéria: Hacker quebra segurança da Trezor e ajuda usuário a recuperar US$ 2 milhões em criptomoedas
Foto: Shutterstock

Dan Reich, empreendedor e entusiasta cripto que reside em Nova York, suspirou de alívio após um hacker ajudá-lo a recuperar mais de US$ 2 milhões que estavam presos em uma carteira de hardware Trezor One.

No início de 2018, Reich e seu amigo gastaram US$ 50 mil em Bitcoin (BTC) para adquirir tokens da Theta Network (THETA), equivalentes a US$ 0,21 na época, conforme noticiado pelo site The Verge.

Publicidade

Inicialmente, os fundos estavam em uma corretora chinesa de criptomoedas e, em seguida, foram transferidos para uma carteira de hardware Trezor One.

No fim de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram retirar o investimento. No entanto, perceberam que haviam esquecido do número de identificação pessoal (PIN) de segurança que dava acesso à carteira com os tokens.

Após 12 tentativas falhas de adivinhar o PIN, os investidores acabaram desistindo, pois a carteira iria se apagar completamente após 16 tentativas sem sucesso.

Mas após o preço do THETA disparar em 2021, atingir uma alta recorde de US$ 15 e o investimento inicial ter ultrapassado brevemente US$ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.

Publicidade

Procurando ajuda em diferentes lugares, a dupla contatou Joe Grand, um hacker de hardware residente de Portland que, no fim, acabou conseguindo recuperar o PIN.

Burlando a segurança da Trezor

Conforme Grand explicou em seu vídeo no YouTube, geralmente carteiras Trezor One temporariamente movem o PIN e a chave para a memória RAM durante uma atualização de firmware.

Quando a atualização é finalizada, a informação volta para a memória flash.

Esse não foi o caso com a carteira de Reich. Apesar da Trezor ter movido o PIN e a chave que foi copiada ao RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em outras etapas.

Isso significa que se Grand tivesse limpado a RAM sem querer antes de poder ler os dados, não seria possível recuperar o PIN.

Publicidade

Para resolver o problema, Grand usou o chamado ataque de falhas de injeção — um ataque físico ao dispositivo que muda a quantidade de voltagem que entra no chip — que permitiu que ele contornasse a segurança dos microcontroladores da carteira, implementados para evitar que hackers lessem a RAM.

Após essa etapa, Grand executou um script automático para obter o PIN perdido.

“Eu estava lá, observando a tela do computador e vi que eu conseguia burlar a segurança, as informações privadas e a frase ‘seed’ de recuperação, então o PIN que eu estava procurando apareceu na tela depois”, afirmou Grand.

Trezor fala sobre a carteira burlada

É importante destacar que Satoshi Labs, a fabricante de carteira Tezos sediada em Praga, havia consertado o problema de segurança encontrado no dispositivo de Reich há algum tempo e todos os novos dispositivos são enviados com um carregador de inicialização fixo.

“Só queríamos acrescentar que essa é uma invasão antiquada e que não é uma preocupação para atuais usuários. Consertamos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável de informações”, tuitou Trezor na segunda-feira (24).

O principal problema com o chip que possibilita um ataque de falhas de injeção ainda persiste nos dispositivos antigos e pode ser corrigido pelo fabricante do chip ou pela mudança para um chip mais seguro.

Publicidade

No entanto, conforme destacado pela Trezor, esse tipo de ataque exige um acesso completamente físico ao dispositivo e não há registro de fundos comprometidos.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Tela de smartphone exibe logo do INSS

Governo pede que corretoras bloqueiem eventuais criptomoedas ligadas à fraude no INSS

Investigações apontam descontos indevidos no INSS, entre os anos de 2019 e 2024, que podem chegar à ordem de R$ 6,3 bilhões
Imagem da matéria: Trump vai sediar dois jantares cripto este mês; críticos veem conflito de interesses

Trump vai sediar dois jantares cripto este mês; críticos veem conflito de interesses

O presidente Trump organizará um gala para os maiores detentores de sua memecoin ainda este mês, enquanto legisladores apontam possíveis conflitos de interesse
Washington DC capitolio EUA

Manhã Cripto: Senadores pressionam o Tesouro a reavaliar imposto sobre ganhos não realizados em criptomoedas

“Nosso protagonismo em finanças digitais está em risco se empresas americanas forem mais tributadas do que concorrentes estrangeiros”
logos Bitcoin e Amazon

Bitcoin ultrapassa Amazon e se torna 5º maior ativo do mundo

Nos últimos seis meses, o Bitcoin já havia ultrapassado os mercados do Google e da prata