Imagem da matéria: Kraken mostra falha na carteira Trezor que poderia deixar bitcoins em risco
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Pesquisadores da área de segurança da Kraken, uma das maiores exchanges de criptomoedas do mundo, conseguiram acessar as chaves privadas das carteiras de hardware Trezor One e Trezor T. A vulnerabilidade, no entanto, só é possível ser explorada tendo o hardware em mãos.

Para explorar esse bug, foi necessário manipular a tensão no microcontrolador. Como é necessário estar em posse do dispositivo físico, a vulnerabilidade é um pouco menos efetiva mas, segundo a equipe, com os equipamentos certos, é possível extrair a seed da carteira em apenas quinze minutos. Veja abaixo o vídeo do processo:

Publicidade

Embora essa não seja a primeira vulnerabilidade encontrada nos dispositivos Trezor, sua correção provavelmente exigirá uma reformulação completa do hardware.

“É uma falha que está presente no hardware, e não algo em que eles podem simplesmente colocar uma atualização e corrigi-la para todos os seus clientes”, disse o chefe de segurança da Kraken Nick Percoco ao The Block. “Para resolver esse problema, eles precisariam essencialmente lançar um novo dispositivo”.

A equipe da Trezor, no entanto, já está ciente desse problema e foi rápida em publicar uma resposta às descobertas da Kraken.

Em uma publicação no blog da Trezor, a empresa agradeceu a Kraken mas disse que os usuários estão seguros contra esse problema caso usem a passphare opicional.

Publicidade
Leia Também

“É importante observar que esse ataque só é viável se o recurso Passphrase não estiver ativo. Uma senha forte mitiga completamente as possibilidades de um ataque bem-sucedido”, publicou a Trezor.

Ao explorar a vulnerabilidade, a Kraken, no último passo, precisou realizar um ataque de brute force para romper a segurança do PIN (quatro números de 1 a 9 que fazem a segurança do hardware). Além do PIN, que é obrigatório, o usuário tem a opção de adicionar uma segunda camada de senha (passphrase) com caracteres ilimitados, o que tornaria quase impossível o roubo por esse método.

Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
blackrock etf de bitcoin IBIT

ETF de Bitcoin da BlackRock atinge volume recorde de US$ 4 bilhões após vitória de Trump

Apesar de o IBIT ter superado seus concorrentes no dia, o segmento registrou um volume total de US$ 6 bilhões em todos os fundos
Imagem da matéria: Manhã Cripto: XRP bate melhor preço em 3 anos; Bitcoin se mantém em US$ 91 mil

Manhã Cripto: XRP bate melhor preço em 3 anos; Bitcoin se mantém em US$ 91 mil

XRP é o grande destaque do dia no mercado cripto, com ganhos de 94% na semana
Imagem da matéria: Manhã Cripto: Bitcoin flerta com US$ 92 mil em dia de estreia de opções do ETF da BlackRock

Manhã Cripto: Bitcoin flerta com US$ 92 mil em dia de estreia de opções do ETF da BlackRock

A Nasdaq deve liberar nesta terça-feira a negociação de opções do ETF de Bitcoin da BlackRock
Imagem da matéria: Primo Rico deixa de ganhar R$ 1 milhão ao vender Bitcoin antes da alta

Primo Rico deixa de ganhar R$ 1 milhão ao vender Bitcoin antes da alta

Thiago Nigro, o Primo Rico, perdeu uma valorização de 42% no Bitcoin ao vendê-lo três meses antes do rali atual
Comentários
Carregando os comentários...