Falha grave nas carteiras Trezor descoberta pela Kraken?

Pesquisadores da Kraken Security Labs encontraram uma maneira de extrair a “seed” da carteira, de acordo com eles, é necessário somente cerca de 15 minutos para conseguir extrair a frase de recuperação do dispositivo.

Basta utilizar um glitch de voltagem para extrair a frase criptografada. Ainda segundo os pesquisadores, o ataque pode ser realizado com equipamento especializado e conhecimento sobre o assunto. De acordo com a Kraken, é possível criar um dispositivo de glitch de voltagem por cerca de US$75.

Isso permite tirar vantagem das falhas inerentes dentro do microcontrolador que é usado na KeepKey. Em resumo, é uma falha do hardware central do dispositivo.

Entretanto, o ataque só pode ser realizado se a pessoa tiver contato direto com a sua carteira. Ou seja, não há nenhum risco de um ataque remoto ou durante as suas transações. O que causa um certo alívio.

A KeepKey está ciente da possibilidade de ataques e afirma “O trabalho da KeepKey é proteger as suas chaves apenas de ataques remotos.” Mesmo considerado muito improvável que ocorra um ataque físico e por esse motivo, o risco é apenas de baixo nível, a Kraken afirma que é algo muito grave.

Sendo assim, podemos considerar que por enquanto os usuários comuns estão completamente seguros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *