A Trezor, uma das maiores fabricantes de carteiras de hardware de criptomoedas, divulgou nesta quarta-feira (3) uma vulnerabilidade que afeta os modelos Trezor Safe 7.
A falha estaria relacionada ao chip Secure Element TROPIC01. No entanto, a empresa afirma que somente isso não teria o poder de permitir o acesso ao PIN e ao backup da carteira por um invasor.
“A Trezor está divulgando isso por nosso compromisso com a transparência radical”, explica a empresa, reconhecendo a vulnerabilidade, mas diminuindo qualquer impacto que isso possa ter.
Vulnerabilidade nas carteiras da Trezor foi descoberta pela rival Ledger
A vulnerabilidade nas carteiras da Trezor foi descoberta pela Ledger Donjon, equipe de pesquisa da Ledger, outra famosa fabricante de carteiras de hardware.
Em um técnico e longo texto publicado em seu site, os pesquisadores explicam minuciosamente como o ataque foi realizado.
“Utilizamos injeção de falhas a laser para contornar a verificação de assinatura Ed25519 no secure element open-source TROPIC01, obtendo execução arbitrária de firmware — e exploramos por que o armazenamento de segredos com respaldo em hardware resistiu”, inicia o relatório da Ledger.
Além de requerer um grau muito alto de conhecimento, bem como um equipamento de laboratório caro e especializado, o ataque dura cerca de uma hora. Ou seja, não seria viável para criminosos comuns.
A Trezor reconheceu a vulnerabilidade, mas minimizou os efeitos.
“Seus fundos estão seguros. Essa vulnerabilidade não permite que um invasor acesse seu PIN, seus fundos ou o backup da carteira no Trezor Safe 7, que nunca foi hackeado.”
“Os usuários não precisam tomar nenhuma ação. A Trezor está divulgando isso por nosso compromisso com a transparência radical. Acreditamos que nossa abordagem de código aberto torna toda a indústria mais forte”, escreveu a empresa.
Explicando melhor, a empresa afirma que as chaves/backup que dão acesso às suas criptomoedas não são armazenadas neste chip, justamente para garantir que não exista um único ponto de falha no dispositivo.
Indo além, a Trezor destaca que seria necessário acesso físico ao dispositivo, sua desmontagem e dessoldagem, dentre outros pontos mencionados anteriormente.
“Mesmo que esse ataque ocorresse, o dispositivo ainda estaria protegido por duas camadas físicas adicionais de segurança. O PIN e o backup da carteira permaneceriam inacessíveis ao invasor.”
Segundo a empresa, ataques de phishing continuam sendo a maior ameaça externa e é com isso que investidores devem se preocupar.
“Agradecemos às equipes da Ledger Donjon e da Tropic Square por lidarem com isso de forma aberta e profissional, permitindo que a comunidade de segurança cresça e melhore, beneficiando a todos”, finaliza a Trezor. No comunicado, também é possível encontrar respostas a perguntas frequentes para sanar quaisquer dúvidas adicionais.
Por fim, essas divulgações são importantes para a melhoria de projetos futuros. Como exemplo, um hacker invadiu dezenas de carteiras modelo Trezor One recentemente utilizando injeção de falha eletromagnética.
