Imagem da matéria: Kraken mostra falha na carteira Trezor que poderia deixar bitcoins em risco
Foto: Shutterstock

Pesquisadores da área de segurança da Kraken, uma das maiores exchanges de criptomoedas do mundo, conseguiram acessar as chaves privadas das carteiras de hardware Trezor One e Trezor T. A vulnerabilidade, no entanto, só é possível ser explorada tendo o hardware em mãos.

Para explorar esse bug, foi necessário manipular a tensão no microcontrolador. Como é necessário estar em posse do dispositivo físico, a vulnerabilidade é um pouco menos efetiva mas, segundo a equipe, com os equipamentos certos, é possível extrair a seed da carteira em apenas quinze minutos. Veja abaixo o vídeo do processo:

Publicidade

Embora essa não seja a primeira vulnerabilidade encontrada nos dispositivos Trezor, sua correção provavelmente exigirá uma reformulação completa do hardware.

“É uma falha que está presente no hardware, e não algo em que eles podem simplesmente colocar uma atualização e corrigi-la para todos os seus clientes”, disse o chefe de segurança da Kraken Nick Percoco ao The Block. “Para resolver esse problema, eles precisariam essencialmente lançar um novo dispositivo”.

A equipe da Trezor, no entanto, já está ciente desse problema e foi rápida em publicar uma resposta às descobertas da Kraken.

Em uma publicação no blog da Trezor, a empresa agradeceu a Kraken mas disse que os usuários estão seguros contra esse problema caso usem a passphare opicional.

Publicidade

“É importante observar que esse ataque só é viável se o recurso Passphrase não estiver ativo. Uma senha forte mitiga completamente as possibilidades de um ataque bem-sucedido”, publicou a Trezor.

Ao explorar a vulnerabilidade, a Kraken, no último passo, precisou realizar um ataque de brute force para romper a segurança do PIN (quatro números de 1 a 9 que fazem a segurança do hardware). Além do PIN, que é obrigatório, o usuário tem a opção de adicionar uma segunda camada de senha (passphrase) com caracteres ilimitados, o que tornaria quase impossível o roubo por esse método.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
Pai Rico Pai Pobre Robert Kiyosaki posa para foto

“Bitcoin é construído pelo povo para o povo”, diz Pai Rico

O autor do livro “Pai Rico, Pai Pobre” é uma das vozes do documentário God Bless Bitcoin
Kamala Harris, vice-presidente dos EUA

Bitcoin pode cair para US$ 30 mil se Kamala Harris vencer a eleição nos EUA, diz Bernstein

Em contraste, em tal cenário, uma vitória de Trump poderia levar o Bitcoin para a “faixa de US$ 80 mil a US$ 90 mil” até o quarto trimestre, escreveram os analistas
Imagem da matéria: Comparar demanda do ETF de Ethereum com a do Bitcoin não é justo, diz JP Morgan

Comparar demanda do ETF de Ethereum com a do Bitcoin não é justo, diz JP Morgan

Embora os ETFs de Ethereum à vista tenham registrado saídas significativas até o momento, analistas do JP Morgan afirmam que colocá-los lado a lado com o Bitcoin é comparar “coisas muito diferentes”
ilustração moeda de bitcoin

Manhã Cripto: Bitcoin abre semana com alta de 1,5%, mas segue na faixa dos US$ 55 mil

Bitcoin enfrentou um fim de semana volátil e ainda acumula perdas de 5,7% nos últimos sete dias