A exchange Kraken publicou nesta sexta-feira, 31 de janeiro, um vídeo no YouTube que consiste em ganhar acesso a uma carteira Trezor. A vulnerabilidade, segundo a própria exchange informa, pode ser explorada nos modelos Trezor One e Trezor Model T.
O procedimento é complicado e demanda a abertura do dispositivo físico, e mesmo assim pode ser evitado com uma simples configuração de segurança.
O vídeo
A Kraken divulgou o vídeo em seu canal no YouTube, mostrando a abertura de uma carteira Trezor e a retirada do processador. Usando uma fonte de alimentação de energia, o ataque precisa que erros induzidos por alta voltagem sejam causados no dispositivo, que eventualmente libera o acesso – como detalhado no relatório feito pela exchange.
O código PIN utilizado para proteger a carteira é então burlado de forma “trivial”, como a exchange alega no relatório, por meio de um script feito na linguagem Python. Todo o processo, segundo a Kraken, leva em torno de 15 minutos e o dispositivo de energia construído para violar o chip. A exchange estima que criminosos podem replicar o dispositivo por US$75.
Após narrar a brecha, a Kraken então informa como evitar a brecha em dois passos. O primeiro seria evitar que agentes mal intencionados tenham acesso ao dispositivo físico, consequentemente invalidando o vetor de ataque narrado; a segunda seria habilitar a passphrase, uma camada de proteção extra que consiste em criar uma carteira escondida dentro do dispositivo físico, acessado por meio de uma frase que complementa as seeds de recuperação. Essa camada extra não foi afetada pelos testes realizados pela Kraken.
Confira nossas sugestões de Pre-Sales para investir agora
A resposta
A Trezor respondeu a publicação poucas horas depois por meio de uma publicação no Medium, explicando que a vulnerabilidade se chama RDP Downgrade e é comum nos microchips STM32 utilizados nas carteiras Trezor One e Trezor Model T, além de derivados como os dispositivos KeepKey.
Segundo a fabricante das carteiras, o ataque demanda um hardware especializado, tempo e acesso ao dispositivo físico. A Trezor ressalta ainda que se preocupa tanto com violações remotas de segurança, preocupação de 66,3% dos usuários de criptomoedas, quanto com as violações físicas – que com as quais menos de 6% dos usuários se preocupam. Segundo o texto:
“Nós sempre soubemos que todos os hardwares são violáveis, e a questão sobre ataques físicos não é se eles acontecerem, mas quando. Mesmo que uma pequena porção de usuários de criptomoedas estejam preocupados com ataques físicos (menos de 6%), nós tratamos as vulnerabilidades físicas com a mesma urgência que tratamos as vulnerabilidades remotas.”
Por esta razão, a Trezor incluiu a Proposta de Melhoria do Bitcoin nº 39 (BIP39) para dar uma camada extra de proteção.
Por meio do Twitter, a Kraken manifestou sua tréplica e agradeceu a Trezor pela rápida resposta, afirmando estarem felizes de auxiliar a fabricante na melhoria da segurança dos dispositivos.
3/ Kraken appreciates @Trezor’s timely response to the disclosure and their diligence in addressing the vulnerability.
We are happy to assist them moving forward as necessary or requested.
For more details, you can read our full blog post below: https://t.co/iviEhmxwN2
— Kraken Exchange (@krakenfx) January 31, 2020
“A Kraken aprecia a rápida resposta à descoberta e a diligência em falar da vulnerabilidade.
Estamos felizes em ajudar daqui pra frente com o que for necessário, ou requisitado.”
Tudo na memória
O que é obtido por meio da falha forçada por alta voltagem são as seeds de recuperação, por meio das quais é possível adentrar a carteira. São comumente apontadas como a linha mais importante de defesa de um dispositivo físico, embora pouco se fale da passphrase prevista na BIP39.
Desta forma, é importante anotar as seeds e a passphrase em locais que não se percam. É possível usar um pedaço de papel ou um bloco de notas no computador, mas tais métodos não são aconselhados por especialistas em segurança.
O mercado fornece alternativas nesses casos, como o KriptoSteel, uma placa de aço que resiste a altas temperaturas e evita a corrosão por até 20 anos. Utilizando uma caneta Bic é possível anotar suas seeds e até mesmo a passphrase no rodapé, por exemplo.
A descoberta da Kraken serve pra alertar o mercado de criptoativos e seus usuários, passando a mensagem de que segurança nunca é demais.
Leia também: Deribit lançará opções de Bitcoin em fevereiro
