Os dispositivos de armazenamento de criptomoedas, conhecidos como carteiras de hardware, são normalmente elogiados pela segurança que oferecem. No entanto, um recente acontecimento mostrou que a segurança desses dispositivos, como o modelo Trezor T da Satoshi Labs, pode ser comprometida.
A empresa de cibersegurança americana Unciphered revelou uma invasão bem-sucedida de uma vulnerabilidade deste dispositivo.
A equipe da Unciphered demonstrou no YouTube como conseguiu violar a segurança da Trezor T através do acesso físico à carteira. Utilizando ferramentas especializadas, desmontaram o dispositivo e extraíram o firmware da carteira, método que chamaram de “exploração interna”.
Eric Michaud, cofundador da Unciphered, afirmou que essa exploração permitiu-lhes recuperar o código PIN e a frase inicial, a chave privada que protege os fundos armazenados.
As carteiras de hardware como o Trezor T são conhecidas por fornecerem um ambiente isolado para as chaves privadas. Esta prática, juntamente com recursos como autenticação física e backup, diminui o risco de ataques cibernéticos e aumenta a segurança dos fundos.
Entretanto, o que a Unciphered evidenciou é que, se um hacker obtiver acesso físico ao dispositivo, essas medidas de segurança podem ser contornadas.
Reposta da Trezor
Em resposta a esta descoberta, a Trezor reconheceu a vulnerabilidade, mas notou que é semelhante a uma falha anteriormente identificada, conhecida como Read Protection Downgrade (RDP). Esta falha foi descoberta por pesquisadores do Kraken Security Labs e afetou tanto o modelo Trezor One quanto o Trezor T.
Tomáš Sušánka, diretor de tecnologia da Trezor, acrescentou que, embora a falha RDP seja uma ameaça, a sua exploração exige um alto nível de sofisticação tecnológica, além do roubo físico do dispositivo. Sušánka reforçou ainda que a adoção de senhas fortes pelos usuários pode aumentar ainda mais a segurança dos dispositivos Trezor.
