Dan Reich, empreendedor e entusiasta cripto que reside em Nova York, suspirou de alívio após um hacker ajudá-lo a recuperar mais de US$ 2 milhões que estavam presos em uma carteira de hardware Trezor One.
No início de 2018, Reich e seu amigo gastaram US$ 50 mil em Bitcoin (BTC) para adquirir tokens da Theta Network (THETA), equivalentes a US$ 0,21 na época, conforme noticiado pelo site The Verge.
Inicialmente, os fundos estavam em uma corretora chinesa de criptomoedas e, em seguida, foram transferidos para uma carteira de hardware Trezor One.
No fim de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram retirar o investimento. No entanto, perceberam que haviam esquecido do número de identificação pessoal (PIN) de segurança que dava acesso à carteira com os tokens.
Após 12 tentativas falhas de adivinhar o PIN, os investidores acabaram desistindo, pois a carteira iria se apagar completamente após 16 tentativas sem sucesso.
Mas após o preço do THETA disparar em 2021, atingir uma alta recorde de US$ 15 e o investimento inicial ter ultrapassado brevemente US$ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.
Procurando ajuda em diferentes lugares, a dupla contatou Joe Grand, um hacker de hardware residente de Portland que, no fim, acabou conseguindo recuperar o PIN.
Burlando a segurança da Trezor
Conforme Grand explicou em seu vídeo no YouTube, geralmente carteiras Trezor One temporariamente movem o PIN e a chave para a memória RAM durante uma atualização de firmware.
Quando a atualização é finalizada, a informação volta para a memória flash.
Esse não foi o caso com a carteira de Reich. Apesar da Trezor ter movido o PIN e a chave que foi copiada ao RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em outras etapas.
Isso significa que se Grand tivesse limpado a RAM sem querer antes de poder ler os dados, não seria possível recuperar o PIN.
Para resolver o problema, Grand usou o chamado ataque de falhas de injeção — um ataque físico ao dispositivo que muda a quantidade de voltagem que entra no chip — que permitiu que ele contornasse a segurança dos microcontroladores da carteira, implementados para evitar que hackers lessem a RAM.
Após essa etapa, Grand executou um script automático para obter o PIN perdido.
“Eu estava lá, observando a tela do computador e vi que eu conseguia burlar a segurança, as informações privadas e a frase ‘seed’ de recuperação, então o PIN que eu estava procurando apareceu na tela depois”, afirmou Grand.
Trezor fala sobre a carteira burlada
É importante destacar que Satoshi Labs, a fabricante de carteira Tezos sediada em Praga, havia consertado o problema de segurança encontrado no dispositivo de Reich há algum tempo e todos os novos dispositivos são enviados com um carregador de inicialização fixo.
“Só queríamos acrescentar que essa é uma invasão antiquada e que não é uma preocupação para atuais usuários. Consertamos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável de informações”, tuitou Trezor na segunda-feira (24).
O principal problema com o chip que possibilita um ataque de falhas de injeção ainda persiste nos dispositivos antigos e pode ser corrigido pelo fabricante do chip ou pela mudança para um chip mais seguro.
No entanto, conforme destacado pela Trezor, esse tipo de ataque exige um acesso completamente físico ao dispositivo e não há registro de fundos comprometidos.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.
