Recentemente, a exchange Kraken descobriu uma vulnerabilidade nas carteiras em hardware da fabricante Trezor, conforme noticiado pelo CriptoFácil. A descoberta levantou debates sobre quão seguras são carteiras em hardware, uma vez que nem mesmo o dispositivo tido como mais seguro está livre de falhas.
Contudo, um passo simples, mas que deve ser levado a sério, pode evitar a perda de bens mesmo que a vulnerabilidade explorada pela Kraken seja explorada.
Utilizando passphrase
A Proposta de Melhoria do Bitcoin nº 39 fala sobre uma combinação mnemônica para dar uma camada extra de proteção aos criptoativos de um usuário. Todos os caracteres inseridos são válidos, desde letras e números até espaços. Tal combinação é conhecida como passphrase, e garante um alto grau de segurança aos usuários de carteira em hardware.
Porém, tal função deve ser usada com cuidado, uma vez que o detentor da carteira pode perder seus criptoativos para sempre caso esqueça a combinação. O CriptoFácil conversou com Jefferson Rondolfo, do site especializado em carteiras em hardware da Trezor KriptoBR, para esclarecer dúvidas da comunidade de criptomoedas sobre o tema.
Rondolfo explica que muitos clientes da KriptoBR ficaram preocupados após a publicação da Kraken. Ele esclarece:
Confira nossas sugestões de Pre-Sales para investir agora
“Para muitos, a compra de uma carteira física significa que eles estarão 100% protegidos de qualquer intempérie. Mas não é bem assim, antes de mais nada é importante saber que uma carteira física foi desenvolvida para lhe proteger dos ataques online, por isso elas são consideradas carteiras offline ou cold wallets. Nem sempre as notícias levam à tona e deixam claro ao leitor que, para que algo efetivamente aconteça, o invasor precisa primeiro encontrar alguém que possua a carteira em hardware. Nem sempre isso é fácil, pois ninguém sai avisando que possui uma carteira de criptomoedas.”
O especialista então explica a importância da passphrase:
“O que a maioria dos portais de notícia não falou foi sobre a camada extra de segurança chamada passphrase, criada em 2013. Esse nome estranho e incomum é o que protegerá o usuário mesmo que o invasor tenha acesso físico ao dispositivo e seja um especialista.”
O que é passphrase e por que ter cuidado?
Rondolfo fala então de como é uma passphrase na prática:
“Passphrases são case sensitive, isso significa que letras maiúsculas, minúsculas, caracteres especiais e espaços contam como caracteres válidos. Um único caractere diferente digitado, abrirá uma nova carteira diferente daquela onde estão seus fundos, ou seja, não há passphrase incorreta. E esse é o principal motivo de usá-la: sob coação, basta entregar a carteira e o PIN para que o invasor tenha acesso à chamada ‘carteira do ladrão’. Ou seja, é possível entregar as informações e recuperar os fundos mesmo assim. Os fundos de usuários que utilizam passphrase não podem ser roubados, a passphrase é uma senha única que irá cifrar toda a carteira e jamais ficará armazenada no dispositivo, totalmente a prova de roubo.”
O especialista termina explicando que, para criar uma passphrase, o detentor da carteira deve conectar o cabo USB e abrir a carteira por meio da plataforma oficial da Trezor. Após, basta clicar nas opções avançadas e marcar a opção onde há a palavra “senha de segurança” para cadastrar a passphrase.
Rondolfo conclui sugerindo que usuários façam pequenas transferências para se familiarizarem ao procedimento.
Leia também: Usuário do Twitter cria sua própria carteira de Bitcoin em hardware
