Kraken Security Labs descobriu vulnerabilidade na carteira de criptomoedas KeepKey

Funcionários da empresa de pesquisa Kraken Security Labs descobriram uma vulnerabilidade no hardware da criptomoedaCarteira KeepKey, através da qual os invasores podem ter acesso aos ativos do usuário.

Pesquisadores relataram que, tendo acesso físico ao dispositivo, o atacante podeextrair uma frase de semente criptografada protegida por um PIN que contém entre 1 e 9 dígitos, pois tal proteção é hackeada simplesmente por quebrar senhas.Isso impede que a vulnerabilidade seja corrigida porque o KeepKey precisa alterar sua carteira no nível de hardware.

"Um ataque chamado "falha de tensão" é realizado em um microcontrolador usado em carteiras KeepKey.Com certas manipulações de poder maliciosas, é possível influenciar o primeiro elementoo software baixado pelo dispositivo é, neste caso, "o código BootROM", disse o Kraken Security Labs.

Um dispositivo capaz de realizar tal ataque pode ser montado por cerca de US $ 75, mas os pesquisadores explicaram como os usuários podemPrimeiro, você precisa tentar garantir que ninguém além do usuário tenha acesso físico ao dispositivo.Se um usuário perde ou é pego, essa vulnerabilidade pode serser usado para acessar ativos de criptomoedas.

Também especialistas em segurança cibernéticarecomendamos adicionar a frase secreta do BIP39 através da extensão do cliente KeepKey. Essa senha é um pouco inconveniente, mas não é armazenada no dispositivo e, portanto, não é vulnerável a ataques. Os pesquisadores observaram:

“Apesar do fato de a maior parte da base de códigoO KeepKey é baseado no Trezor One, mas eles têm diferenças. Os desenvolvedores da KeepKey adicionaram vários mecanismos que deveriam tornar o firmware da carteira imune a ataques de falha. Ataques semelhantes foram demonstrados no evento Wallet.Fail, mas todas essas medidas foram ineficazes. ”

</p>