Imagem da matéria: Kraken mostra falha na carteira Trezor que poderia deixar bitcoins em risco
Foto: Shutterstock

Pesquisadores da área de segurança da Kraken, uma das maiores exchanges de criptomoedas do mundo, conseguiram acessar as chaves privadas das carteiras de hardware Trezor One e Trezor T. A vulnerabilidade, no entanto, só é possível ser explorada tendo o hardware em mãos.

Para explorar esse bug, foi necessário manipular a tensão no microcontrolador. Como é necessário estar em posse do dispositivo físico, a vulnerabilidade é um pouco menos efetiva mas, segundo a equipe, com os equipamentos certos, é possível extrair a seed da carteira em apenas quinze minutos. Veja abaixo o vídeo do processo:

Publicidade

Embora essa não seja a primeira vulnerabilidade encontrada nos dispositivos Trezor, sua correção provavelmente exigirá uma reformulação completa do hardware.

“É uma falha que está presente no hardware, e não algo em que eles podem simplesmente colocar uma atualização e corrigi-la para todos os seus clientes”, disse o chefe de segurança da Kraken Nick Percoco ao The Block. “Para resolver esse problema, eles precisariam essencialmente lançar um novo dispositivo”.

A equipe da Trezor, no entanto, já está ciente desse problema e foi rápida em publicar uma resposta às descobertas da Kraken.

Em uma publicação no blog da Trezor, a empresa agradeceu a Kraken mas disse que os usuários estão seguros contra esse problema caso usem a passphare opicional.

Publicidade

“É importante observar que esse ataque só é viável se o recurso Passphrase não estiver ativo. Uma senha forte mitiga completamente as possibilidades de um ataque bem-sucedido”, publicou a Trezor.

Ao explorar a vulnerabilidade, a Kraken, no último passo, precisou realizar um ataque de brute force para romper a segurança do PIN (quatro números de 1 a 9 que fazem a segurança do hardware). Além do PIN, que é obrigatório, o usuário tem a opção de adicionar uma segunda camada de senha (passphrase) com caracteres ilimitados, o que tornaria quase impossível o roubo por esse método.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

Talvez você queira ler
Imagem da matéria: O Bitcoin está prestes a entrar em um ciclo de alta? Veja o que dizem os especialistas

O Bitcoin está prestes a entrar em um ciclo de alta? Veja o que dizem os especialistas

O Bitcoin atingiu US$ 39 mil na sexta-feira. Será que só há espaço para crescimento a partir de agora?
Imagem da matéria: Ações da MicroStrategy batem maior preço em quase dois anos

Ações da MicroStrategy batem maior preço em quase dois anos

Empresa fundada por Michael Syalor agora detém aproximadamente 0,75% do fornecimento total de Bitcoin em circulação
Bonequinho em cima de uma pilha de moedas douradas de bitcoin fazendo alusão ao processo de mineração

Censura no Bitcoin? Grande pool de mineração revolta comunidade ao “filtrar” transações suspeitas

Um desenvolvedor do Bitcoin detectou seis transações perdidas de endereços sancionados pelo governo dos EUA
pilhas de moedas de bitcoin BTC

Mineradores de Bitcoin vão devolver R$ 15 milhões ao investidor que pagou taxa mais cara da história

O pool de mineração AntPool concordou em devolver os R$ 15 milhões que entraram para a história como a taxa mais cara já paga por uma transação de Bitcoin