Trezor, um dos principais fabricantes de carteiras de hardware para criptomoedas, revelou nesta quarta-feira (3) uma vulnerabilidade de segurança que afeta os modelos Trezor Safe 7. A falha está relacionada ao chip Secure Element TROPIC01, desenvolvido pela Tropic Square. A empresa enfatizou que, apesar da descoberta, os fundos dos usuários permanecem seguros e nenhuma ação imediata é necessária.
Descoberta pela equipe de pesquisa rival
A vulnerabilidade foi identificada pela Ledger Donjon, equipe de pesquisa em segurança da Ledger, concorrente no mercado de carteiras de hardware. Em um relatório técnico detalhado publicado em seu site, os pesquisadores explicaram o método utilizado para explorar a falha.
Como o ataque foi realizado
Os especialistas employaram técnica de injeção de falhas a laser para contornar a verificação de assinatura Ed25519 no secure element de código aberto TROPIC01. Este procedimento permitiu a execução arbitrária de firmware no chip. O relatório destaca, contudo, que o armazenamento de segredos com respaldo em hardware resistiu ao ataque.
Complexidade impede ataques práticos
A execução do ataque requer nível técnico extremamente elevado, além de equipamento de laboratório especializado e de alto custo. O processo dura aproximadamente uma hora, tornando-o inviável para criminosos convencionais que buscam roubos em massa. A complexidade Serve como barreira natural contra possíveis invasores.
Medidas de proteção impedem acesso aos fundos
A Trezor explicou que as chaves e backups que concedem acesso às criptomoedas dos usuários não são armazenados no chip vulnerável. Esta abordagem foi implementada precisamente para evitar que exista um único ponto de falha no dispositivo. Além disso, um invasor precisaria obter acesso físico ao equipamento, desmontá-lo e realizar procedimentos de dessoldagem.
A empresa ainda afirmou que, mesmo que o ataque fosse concretizado, o dispositivo Possuiria duas camadas físicas adicionais de segurança. O PIN e o backup da carteira permaneceriam inacessíveis ao invasor, garantindo a proteção dos ativos digitais.
Transparência e agradecimento à comunidade
"Seus fundos estão seguros. Esta vulnerabilidade não permite que um invasor acesse seu PIN, seus fundos ou o backup da carteira no Trezor Safe 7, que nunca foi hackeado", escreveu a empresa. A divulgação foi justificada pelo compromisso com a transparência radical, princípios fundamentais da marca.
A Trezor agradeceu às equipes da Ledger Donjon e da Tropic Square pela abordagem profissional e aberta no tratamento da questão. A empresa acredita que este tipo de divulgação fortalece toda a indústria de segurança cibernética, permitindo que a comunidade aprenda e evolua.
Phishing permanece como principal ameaça
Segundo a empresa, ataques de phishing continuam sendo a maior ameaça externa enfrentada pelos investidores em criptomoedas. Este tipo de golpe, que visa enganar usuários para que revelem suas senhas e informações sensíveis, deve ser a principal preocupação de quem possui ativos digitais.
Contexto: avanços na segurança do setor
Divulgações como esta são fundamentais para a melhoria de projetos futuros em segurança digital. Recentemente, um hacker conseguiu invadir dezenas de carteiras Trezor One utilizando técnica de injeção de falha eletromagnética, demonstrando a importância contínua da pesquisa e disclosure de vulnerabilidades pela comunidade de segurança.
Fonte: https://livecoins.com.br
