fbpx

Follow us on social

Trezor

Falha nas carteiras de hardware da Trezor permite que hackers acessem dispositivo em apenas 15 minutos

Nesta sexta-feira (31), a Kraken Security Labs informou que identificou uma falha crítica de segurança nas carteiras hardware de criptomoedas da Trezor, a qual permitiu que hackers extraíssem seeds em apenas 15 minutos.

Separador de texto - Bitcoin.

Seeds 

Os seeds são um conjunto de 12 ou 24 palavras aleatórias geradas pelo sistema para a recuperação de uma wallet.  Essas palavras devem ser guardadas com muito cuidado, pois são elas que permitem que o usuário acesse os ativos armazenados na carteira caso algo aconteça com o dispositivo.

Separador de texto - Bitcoin.

A falha

De acordo com a Kraken, o ataque só é possível devido a falhas inerentes ao microcontrolador usado nas carteiras Trezor One e Trezor Model T. 

A empresa informou que a Trezor está ciente dessa vulnerabilidade desde outubro de 2019. No entanto, as informações foram divulgadas agora para que a comunidade possa se proteger.

A Kraken frequentemente faz testes para descobrir como é possível fazer ataques contra a comunidade de criptomoedas antes que criminosos façam isso. Em uma pesquisa anterior, a empresa detectou uma falha na carteira KeepKey. 

Separador de texto - Bitcoin.

Cuidados

Segundo a Kraken, dificilmente a Trezor conseguirá resolver essa vulnerabilidade sem uma reformulação do hardware. Por isso, a orientação é que os usuários das carteiras habilitem a senha BIP39. 

Nick Percoco, diretor de segurança da Kraken, disse ao The Block que para resolver esse problema “[a Trezor] precisaria essencialmente lançar um novo dispositivo”.

É uma falha que está presente no hardware, e não algo que eles podem simplesmente colocar uma atualização formal e corrigi-la para todos os seus clientes, afirmou Percoco.

Separador de texto - Bitcoin.

Nota da Trezor

A Trezor publicou uma nota em seu blog informando que o ataque não pode acontecer remotamente e não funcionará se os usuários ativarem a senha do BIP39.

“O acesso físico é uma ameaça para 6-9% das pessoas, de acordo com nossa pesquisa”, disse a Trezor em um tweet. 

 

 

O diretor de segurança da Kraken confirmou as alegações da Trezor. “Não teríamos sido capazes de realizar esse ataque se houvesse uma senha do BIP 39, mas, infelizmente, a senha é uma adição opcional que nem todos os usuários utilizam”. 

Percoco enfatizou que a Kraken decidiu comunicar a comunidade para conscientizá-la sobre a vulnerabilidade. 

“Isso é para que nossos clientes e os usuários da comunidade Bitcoin estejam cientes de que precisam tomar precauções adicionais ao usar uma carteira de hardware para garantir que suas sementes sejam protegidas”, declarou. 

 

 

Cadastre seu e-mail para receber notícias e novidades em primeira mão.

Gostou desse artigo? Seja o primeiro a ver outros conteúdos como esse.

About The Author

Somos a vanguarda da informação sobre Bitcoin e altcoins no Brasil. Desde 2013, fazemos iniciantes entenderem o que é criptomoeda e como funciona a blockchain e ajudamos especialistas a tomar decisões de investimento por meio de conteúdo original e notícias relevantes sobre as diferentes moedas digitais. Para isso, tornamos o conhecimento acessível em artigos, tutoriais, vídeos, podcasts e newsletters. Neles, informamos diariamente o valor do Bitcoin, Ethereum, Bitcoin Cash, Litecoin ou outros ativos, acompanhamos a movimentação do mercado de Bitcoin e seus efeitos sobre outras criptomoedas, avaliamos exchanges, moedas e outros projetos, trazemos especialistas para explicar conceitos e acontecimentos, e ensinamos desde operações básicas, como comprar Bitcoin, até mais complexas, como montar uma máquina de mineração. Se você quer ser o primeiro a saber disso tudo, acompanhe nossas redes sociais.

Post a Comment

You don't have permission to register