Imagem da matéria: Kraken mostra falha na carteira Trezor que poderia deixar bitcoins em risco
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Pesquisadores da área de segurança da Kraken, uma das maiores exchanges de criptomoedas do mundo, conseguiram acessar as chaves privadas das carteiras de hardware Trezor One e Trezor T. A vulnerabilidade, no entanto, só é possível ser explorada tendo o hardware em mãos.

Para explorar esse bug, foi necessário manipular a tensão no microcontrolador. Como é necessário estar em posse do dispositivo físico, a vulnerabilidade é um pouco menos efetiva mas, segundo a equipe, com os equipamentos certos, é possível extrair a seed da carteira em apenas quinze minutos. Veja abaixo o vídeo do processo:

Publicidade

Embora essa não seja a primeira vulnerabilidade encontrada nos dispositivos Trezor, sua correção provavelmente exigirá uma reformulação completa do hardware.

“É uma falha que está presente no hardware, e não algo em que eles podem simplesmente colocar uma atualização e corrigi-la para todos os seus clientes”, disse o chefe de segurança da Kraken Nick Percoco ao The Block. “Para resolver esse problema, eles precisariam essencialmente lançar um novo dispositivo”.

A equipe da Trezor, no entanto, já está ciente desse problema e foi rápida em publicar uma resposta às descobertas da Kraken.

Em uma publicação no blog da Trezor, a empresa agradeceu a Kraken mas disse que os usuários estão seguros contra esse problema caso usem a passphare opicional.

Publicidade
Leia Também

“É importante observar que esse ataque só é viável se o recurso Passphrase não estiver ativo. Uma senha forte mitiga completamente as possibilidades de um ataque bem-sucedido”, publicou a Trezor.

Ao explorar a vulnerabilidade, a Kraken, no último passo, precisou realizar um ataque de brute force para romper a segurança do PIN (quatro números de 1 a 9 que fazem a segurança do hardware). Além do PIN, que é obrigatório, o usuário tem a opção de adicionar uma segunda camada de senha (passphrase) com caracteres ilimitados, o que tornaria quase impossível o roubo por esse método.

Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
CEO da Messari Ryan Selkis

CEO da Messari renuncia após apoio extremista a Trump gerar reações negativas

Ryan Selkis disse a um usuário não americano do Crypto Twitter que ele deveria ser deportado do país por suas “visões esquerdistas”
Ilustração mostra moedas de Bitcoin, uma subindo outra caindo

OKX lança jogo de adivinhação de preço do Bitcoin no Telegram

O jogo OKX Racer pede que os jogadores adivinhem o preço do BTC a cada cinco segundos
Imagem da matéria: Robert Kennedy Jr. diz que faria governo dos EUA comprar US$ 615 bilhões em Bitcoin

Robert Kennedy Jr. diz que faria governo dos EUA comprar US$ 615 bilhões em Bitcoin

Se eleito, Kennedy diz que deseja que as reservas de Bitcoin dos Estados Unidos sejam iguais às reservas de ouro
Imagem da matéria: De “Bitcoin é uma fraude” a candidato cripto: como Trump mudou para agradar investidores

De “Bitcoin é uma fraude” a candidato cripto: como Trump mudou para agradar investidores

O ex-presidente dos EUA já chamou o Bitcoin de fraude, mas agora se aproxima do setor cripto para angariar votos
Comentários
Carregando os comentários...