Imagem da matéria: Hacker quebra segurança da Trezor e ajuda usuário a recuperar US$ 2 milhões em criptomoedas
Foto: Shutterstock

Dan Reich, empreendedor e entusiasta cripto que reside em Nova York, suspirou de alívio após um hacker ajudá-lo a recuperar mais de US$ 2 milhões que estavam presos em uma carteira de hardware Trezor One.

No início de 2018, Reich e seu amigo gastaram US$ 50 mil em Bitcoin (BTC) para adquirir tokens da Theta Network (THETA), equivalentes a US$ 0,21 na época, conforme noticiado pelo site The Verge.

Publicidade

Inicialmente, os fundos estavam em uma corretora chinesa de criptomoedas e, em seguida, foram transferidos para uma carteira de hardware Trezor One.

No fim de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram retirar o investimento. No entanto, perceberam que haviam esquecido do número de identificação pessoal (PIN) de segurança que dava acesso à carteira com os tokens.

Após 12 tentativas falhas de adivinhar o PIN, os investidores acabaram desistindo, pois a carteira iria se apagar completamente após 16 tentativas sem sucesso.

Mas após o preço do THETA disparar em 2021, atingir uma alta recorde de US$ 15 e o investimento inicial ter ultrapassado brevemente US$ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.

Publicidade

Procurando ajuda em diferentes lugares, a dupla contatou Joe Grand, um hacker de hardware residente de Portland que, no fim, acabou conseguindo recuperar o PIN.

Burlando a segurança da Trezor

Conforme Grand explicou em seu vídeo no YouTube, geralmente carteiras Trezor One temporariamente movem o PIN e a chave para a memória RAM durante uma atualização de firmware.

Quando a atualização é finalizada, a informação volta para a memória flash.

Esse não foi o caso com a carteira de Reich. Apesar da Trezor ter movido o PIN e a chave que foi copiada ao RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em outras etapas.

Isso significa que se Grand tivesse limpado a RAM sem querer antes de poder ler os dados, não seria possível recuperar o PIN.

Publicidade

Para resolver o problema, Grand usou o chamado ataque de falhas de injeção — um ataque físico ao dispositivo que muda a quantidade de voltagem que entra no chip — que permitiu que ele contornasse a segurança dos microcontroladores da carteira, implementados para evitar que hackers lessem a RAM.

Após essa etapa, Grand executou um script automático para obter o PIN perdido.

“Eu estava lá, observando a tela do computador e vi que eu conseguia burlar a segurança, as informações privadas e a frase ‘seed’ de recuperação, então o PIN que eu estava procurando apareceu na tela depois”, afirmou Grand.

Trezor fala sobre a carteira burlada

É importante destacar que Satoshi Labs, a fabricante de carteira Tezos sediada em Praga, havia consertado o problema de segurança encontrado no dispositivo de Reich há algum tempo e todos os novos dispositivos são enviados com um carregador de inicialização fixo.

“Só queríamos acrescentar que essa é uma invasão antiquada e que não é uma preocupação para atuais usuários. Consertamos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável de informações”, tuitou Trezor na segunda-feira (24).

O principal problema com o chip que possibilita um ataque de falhas de injeção ainda persiste nos dispositivos antigos e pode ser corrigido pelo fabricante do chip ou pela mudança para um chip mais seguro.

Publicidade

No entanto, conforme destacado pela Trezor, esse tipo de ataque exige um acesso completamente físico ao dispositivo e não há registro de fundos comprometidos.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Exchanges da Coreia do Sul definem diretrizes para barrar deslistagens em massa de criptomoedas

Exchanges da Coreia do Sul definem diretrizes para barrar deslistagens em massa de criptomoedas

As diretrizes padronizam os critérios para apoiar e encerrar a negociação de ativos digitais em plataformas de câmbio
Imagem da matéria: Ethereum em staking alcança 27% do suprimento com o início das negociações de ETF se aproximando

Ethereum em staking alcança 27% do suprimento com o início das negociações de ETF se aproximando

“Definitivamente, não precisamos de tanto ETH em staking,” disse o proeminente pesquisador de Ethereum Evan Van Ness ao Decrypt
Jerome Powell, presidente do Fed, mostrado em tela de computador

O que o discurso do presidente do Federal Reserve hoje significa para o Bitcoin?

“Acreditamos que o fundo do poço ficou para trás ou muito próximo e recomendamos aumentar a exposição à medida que o Bitcoin ganha impulso”, disse um analista
Moeda dourada de Bitcoin (BTC) sobre um gráfico de preço com candles indicando queda nos preços

Semana Cripto: Queda do Bitcoin derruba principais altcoins enquanto memecoins políticas permanecem voláteis

Bitcoin e Ethereum desabam em meio a narrativas sobre Mt. Gox e BTCs do governo da Alemanha