Trezor responde à falha crítica de segurança da carteira identificada pela Kraken

Kraken Security Labs divulgou uma falha crítica nas carteiras de hardware da Trezor. Mais especificamente, o Trezor One e o Trezor Model T. De forma alarmante, a equipe de segurança fez isso em 15 minutos. Kraken agora está aconselhando os usuários da carteira de hardware Trezor a evitar dar suas carteiras a estranhos. Além disso, os usuários devem habilitar sua senha BIP39.

Trezor não pode fazer nada sobre isso

A equipe de segurança da Kraken divulgou nas últimas duas horas um artigo e um vídeo correspondente mostrando como a carteira de hardware Trezor pode ser hackeada. A equipe observou em seu post como os intrusos iriam.

“Este ataque depende de falhas de tensão para extrair uma semente criptografada. Essa pesquisa inicial exigiu algum know-how e várias centenas de dólares em equipamentos, mas estimamos que nós (ou criminosos) poderíamos produzir em massa um dispositivo de falha amigável ao consumidor que poderia ser vendido por cerca de US $ 75.”

A postagem continua…

“Em seguida, quebramos a semente criptografada, que é protegida por um PIN de 1 a 9 dígitos, mas é trivial à força bruta.”

A equipe Kraken observa que os ataques recaem nas “falhas inerentes ao microcontrolador.” Isso significa que a Trezors não pode fazer nada a respeito sem redesenhar o hardware.

O post também mencionou que outras empresas de segurança, como Ledger Donjon e a própria Trezor, sabiam do problema, mas a Kraken é a primeira equipe a abrir o capital.

Resposta de Trezor

A Trezor respondeu confirmando que é verdade que os invasores podem adulterar os dispositivos dos usuários. Eles observam ainda que isso seria visível, pois o invasor teria que abrir fisicamente o gabinete para acessar os microchips STM32 do dispositivo. Como Kraken, eles aconselham que você mantenha seu dispositivo longe de estranhos. No entanto, sobre o uso da senha, eles recomendam que você faça várias perguntas antes de prosseguir.

“Você é capaz de criar uma senha forte e memorável? Alguém sabe quantos bitcoins você tem? Você possui bitcoins suficientes para se tornar um alvo digno?”

As carteiras de hardware físico têm sido uma das melhores respostas para os detentores de criptomoedas em manter suas criptomoedas seguras. Isso ocorre porque as carteiras online são expostas a milhões de pessoas em todo o mundo através da internet. Essa falha crítica em alguns modelos da Trezor mostra que as carteiras de hardware não são a resposta final e os detentores de criptomoedas precisam ser cautelosos.

You May Also Like

About the Author: Medusa