Kraken Security Labs descobriu vulnerabilidade na carteira de hardware da Trezor

Os especialistas do Kraken Security Labs disseram que as carteiras de hardware da Trezor podem ser quebradas em 15 minutos, recebendo-as acesso físico e equipamentos especiais.

Especialistas disseram que, para um "ataque" semelhantevocê precisa remover o chip e inseri-lo em um dispositivo especial ou soldar o número desejado de conexões. Após esse procedimento difícil, o chip Trezor se conecta a um dispositivo que envia sinais em determinados pontos, violando a proteção interna que impede que a memória do chip seja lida por dispositivos externos. Assim, os invasores podem descobrir dados importantes, incluindo a frase inicial para uma carteira. É importante ressaltar que os pesquisadores conseguiram decifrar o código PIN que protege essa frase e escolher uma combinação em apenas dois minutos.

De acordo com o Kraken Security Labs, a razão para issoA vulnerabilidade está no dispositivo específico usado pelo Trezor. Isso significa que é necessário refazer completamente a carteira e todos os modelos existentes, o que será uma tarefa muito difícil, portanto, a Kraken recomenda que os usuários do Trezor e KeepKey não concedam acesso físico a ninguém às carteiras.

Os pesquisadores acrescentaram que, no caso de um ataque aa carteira de hardware permanecerá sinais visíveis de invasão após a abertura do dispositivo. O único consolo é que é necessário equipamento especializado para hackers. Para se proteger contra esses ataques, os especialistas aconselharam os proprietários de carteiras a ativar a senha. Nesse caso, a senha nunca é salva no dispositivo, pois é adicionada à frase inicial para geração espontânea da chave privada. Apesar do fato de isso complicar o uso da carteira, esse método ainda pode ser uma proteção alternativa contra hackers.

Em dezembro, o Kraken Security Labs descobriu uma vulnerabilidade na carteira de criptomoedas de hardware KeepKey através da qual é possível acessar os ativos digitais do usuário.