Imagem da matéria: Kraken mostra falha na carteira Trezor que poderia deixar bitcoins em risco
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Pesquisadores da área de segurança da Kraken, uma das maiores exchanges de criptomoedas do mundo, conseguiram acessar as chaves privadas das carteiras de hardware Trezor One e Trezor T. A vulnerabilidade, no entanto, só é possível ser explorada tendo o hardware em mãos.

Para explorar esse bug, foi necessário manipular a tensão no microcontrolador. Como é necessário estar em posse do dispositivo físico, a vulnerabilidade é um pouco menos efetiva mas, segundo a equipe, com os equipamentos certos, é possível extrair a seed da carteira em apenas quinze minutos. Veja abaixo o vídeo do processo:

Publicidade

Embora essa não seja a primeira vulnerabilidade encontrada nos dispositivos Trezor, sua correção provavelmente exigirá uma reformulação completa do hardware.

“É uma falha que está presente no hardware, e não algo em que eles podem simplesmente colocar uma atualização e corrigi-la para todos os seus clientes”, disse o chefe de segurança da Kraken Nick Percoco ao The Block. “Para resolver esse problema, eles precisariam essencialmente lançar um novo dispositivo”.

A equipe da Trezor, no entanto, já está ciente desse problema e foi rápida em publicar uma resposta às descobertas da Kraken.

Em uma publicação no blog da Trezor, a empresa agradeceu a Kraken mas disse que os usuários estão seguros contra esse problema caso usem a passphare opicional.

Publicidade
Leia Também

“É importante observar que esse ataque só é viável se o recurso Passphrase não estiver ativo. Uma senha forte mitiga completamente as possibilidades de um ataque bem-sucedido”, publicou a Trezor.

Ao explorar a vulnerabilidade, a Kraken, no último passo, precisou realizar um ataque de brute force para romper a segurança do PIN (quatro números de 1 a 9 que fazem a segurança do hardware). Além do PIN, que é obrigatório, o usuário tem a opção de adicionar uma segunda camada de senha (passphrase) com caracteres ilimitados, o que tornaria quase impossível o roubo por esse método.

Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
moeda de bitcoin com fundo azul

O que os derivativos de criptomoedas dizem sobre o preço recorde do Bitcoin

Apesar do impulso do Bitcoin para uma nova máxima histórica, a perspectiva de preço permanece cautelosamente otimista
Michael Saylor, Strategy

A Coinbase não guarda todos os Bitcoins da Strategy. Então, quem guarda?

Strategy já afirmou que utiliza “diferentes arranjos de custódia” — ou seja, não há um único custodiante exclusivo responsável pelos US$ 72 bilhões
Ilustração mostra baleia mergulhando num mar de bitcoin

Baleia de Bitcoin move R$ 26 bilhões após 14 anos inativa

Embora a movimentação recente da baleia possa parecer um sinal de venda iminente, isso não é necessariamente verdade
Imagem da matéria: Cantor e Adam Back se unem para lançar empresa de tesouraria de Bitcoin com R$ 19,4 bilhões em BTC

Cantor e Adam Back se unem para lançar empresa de tesouraria de Bitcoin com R$ 19,4 bilhões em BTC

Bitcoin Standard Treasury Company (BSTR) vai abrir capital com mais de 30.000 unidades de Bitcoin e terá Adam Back como CEO
Comentários
Carregando os comentários...