Especialistas em Kraken conseguiram extrair uma frase da carteira da Trezor Bitcoin em 15 minutos

O Kraken Security Labs disse ter encontrado uma vulnerabilidade crítica em carteiras de hardware Trezor que abrem a capacidade de extrair a frase-semente em 15 minutos.

De acordo com representantes da Kraken, paraPara realizar um ataque, um invasor precisa de acesso físico a um dispositivo Trezor One ou Trezor Modelo T e um dispositivo barato que pode fazer com que o microcontrolador falhe devido a picos de tensão. O custo desse dispositivo é de cerca de US $ 75, dizem os especialistas.

O chefe de segurança da Kraken, Nick Percoco, enfatizou que Trezor está ciente dessa vulnerabilidade.

“A desvantagem está no hardware. Você não pode simplesmente lançar uma atualização oficial que corrige o problema para todos os usuários- disse Percoco em conversa com The Block. - Para resolver este problema, eles precisam essencialmente lançar um novo dispositivo "

Pouco depois da postagem do blog Kraken, Trezor relatou que o ataque não poderia ser realizado remotamente e foi completamente descartado com a ativação da frase-senha.

“De acordo com nossa pesquisa, o acesso físico apresenta riscos para 6 a 9% dos usuários, - disseram os desenvolvedores do Trezor. - Os ataques de acesso físico não são generalizados. "

Lembre-se de que especialistas anteriores em Kraken falaram sobre uma vulnerabilidade semelhante nas carteiras de hardware KeepKey. Esses dispositivos usam a mesma família de chips do Trezor, dizem os especialistas.

Kraken acredita que oNas carteiras, os chips não se destinavam originalmente a armazenar informações confidenciais e, portanto, não devem ser o único meio de proteger os ativos criptográficos. Os especialistas recomendaram que os usuários definissem senhas para se proteger ao máximo contra o acesso não autorizado.