Imagem da matéria: Hacker quebra segurança da Trezor e ajuda usuário a recuperar US$ 2 milhões em criptomoedas
Foto: Shutterstock

Dan Reich, empreendedor e entusiasta cripto que reside em Nova York, suspirou de alívio após um hacker ajudá-lo a recuperar mais de US$ 2 milhões que estavam presos em uma carteira de hardware Trezor One.

No início de 2018, Reich e seu amigo gastaram US$ 50 mil em Bitcoin (BTC) para adquirir tokens da Theta Network (THETA), equivalentes a US$ 0,21 na época, conforme noticiado pelo site The Verge.

Publicidade

Inicialmente, os fundos estavam em uma corretora chinesa de criptomoedas e, em seguida, foram transferidos para uma carteira de hardware Trezor One.

No fim de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram retirar o investimento. No entanto, perceberam que haviam esquecido do número de identificação pessoal (PIN) de segurança que dava acesso à carteira com os tokens.

Após 12 tentativas falhas de adivinhar o PIN, os investidores acabaram desistindo, pois a carteira iria se apagar completamente após 16 tentativas sem sucesso.

Mas após o preço do THETA disparar em 2021, atingir uma alta recorde de US$ 15 e o investimento inicial ter ultrapassado brevemente US$ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.

Publicidade

Procurando ajuda em diferentes lugares, a dupla contatou Joe Grand, um hacker de hardware residente de Portland que, no fim, acabou conseguindo recuperar o PIN.

Burlando a segurança da Trezor

Conforme Grand explicou em seu vídeo no YouTube, geralmente carteiras Trezor One temporariamente movem o PIN e a chave para a memória RAM durante uma atualização de firmware.

Quando a atualização é finalizada, a informação volta para a memória flash.

Esse não foi o caso com a carteira de Reich. Apesar da Trezor ter movido o PIN e a chave que foi copiada ao RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em outras etapas.

Isso significa que se Grand tivesse limpado a RAM sem querer antes de poder ler os dados, não seria possível recuperar o PIN.

Publicidade

Para resolver o problema, Grand usou o chamado ataque de falhas de injeção — um ataque físico ao dispositivo que muda a quantidade de voltagem que entra no chip — que permitiu que ele contornasse a segurança dos microcontroladores da carteira, implementados para evitar que hackers lessem a RAM.

Após essa etapa, Grand executou um script automático para obter o PIN perdido.

“Eu estava lá, observando a tela do computador e vi que eu conseguia burlar a segurança, as informações privadas e a frase ‘seed’ de recuperação, então o PIN que eu estava procurando apareceu na tela depois”, afirmou Grand.

Trezor fala sobre a carteira burlada

É importante destacar que Satoshi Labs, a fabricante de carteira Tezos sediada em Praga, havia consertado o problema de segurança encontrado no dispositivo de Reich há algum tempo e todos os novos dispositivos são enviados com um carregador de inicialização fixo.

“Só queríamos acrescentar que essa é uma invasão antiquada e que não é uma preocupação para atuais usuários. Consertamos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável de informações”, tuitou Trezor na segunda-feira (24).

O principal problema com o chip que possibilita um ataque de falhas de injeção ainda persiste nos dispositivos antigos e pode ser corrigido pelo fabricante do chip ou pela mudança para um chip mais seguro.

Publicidade

No entanto, conforme destacado pela Trezor, esse tipo de ataque exige um acesso completamente físico ao dispositivo e não há registro de fundos comprometidos.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

You May Also Like
Imagem da matéria: Diretor da BlackRock diz que clientes têm "um pouco" de interesse em Ethereum

Diretor da BlackRock diz que clientes têm “um pouco” de interesse em Ethereum

“Posso dizer que para nossa base de clientes, o Bitcoin é o foco número um e um pouco o Ethereum”, disse o chefe de ativos digitais da BlackRock
Imagem da matéria: Token YIELD valoriza 19% em meio ao hype do novo jogo Crypto Valleys

Token YIELD valoriza 19% em meio ao hype do novo jogo Crypto Valleys

O YIELD do Crypto Valleys é atualmente o token mais negociado em toda a Blast, rede de segunda camada do Ethereum
Imagem da matéria: Notcoin bate 30 milhões de usuários no Telegram à medida que airdrop se aproxima

Notcoin bate 30 milhões de usuários no Telegram à medida que airdrop se aproxima

O hype do Notcoin está aumentando com o jogo batendo recordes de usuários diariamente
Imagem da matéria: Jogo cripto do Ethereum perde R$ 23 milhões em ataque hacker

Jogo cripto do Ethereum perde R$ 23 milhões em ataque hacker

Os criadores do Super Sushi Samurai estão trabalhando com um hacker “do bem” para tentar recuperar os fundos