Ir para o conteúdo
Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español
  • Notícias
    • Últimas Notícias
    • Mercado
    • Bitcoin
    • Altcoins
    • Análise Técnica
    • DeFi
    • Economia
  • Guias
    • Cripto para Iniciantes
    • Como Comprar Cripto
    • Investimento em Cripto
  • Recomendado
    • Qual Criptomoeda Comprar Hoje?
    • Top Memecoins para investir agora
    • Criptomoedas Promissoras
    • Pré-vendas de Criptomoedas
    • Novas e Futuras Listagens da Binance
    • Carteiras de Criptomoedas
    • Corretoras de Criptomoedas
  • Comunidade
    • Newsletter
    • Telegram
    • X
    • Facebook
    • Youtube
    • Instagram
    • Linkedin
  • Pesquisar
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

Início » Últimas Notícias » Empresa de cibersegurança hackeia carteira de hardware Trezor T

Vulnerabilidade

Empresa de cibersegurança hackeia carteira de hardware Trezor T

Lorena Amaro
Lorena Amaro
Editora Chefe

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

All Posts by Lorena Amaro
Editora Chefe
Editora Chefe
Last updated: 25th maio 2023
trezor-hackeada
Foto: Trezor / Freepik - Montagem: CriptoFacil
Siga o CriptoFacil no Google News CriptoFacil

A empresa de segurança cibernética Unciphered, com sede nos EUA, afirma ter conseguido realizar com sucesso uma invasão à carteira de hardware de criptomoedas Trezor T, fabricada pela Satoshi Labs.

Em sua conta no YouTube, a Unciphered fez uma demonstração aparentemente extraindo a frase inicial mnemônica da carteira, também conhecida como chave privada. Ou seja, a empresa explorou uma vulnerabilidade de hardware por meio do acesso físico ao dispositivo. A violação ocorreu por meio da desmontagem física da carteira usando ferramentas especializadas.

Publicidade

As carteiras de hardware de criptomoedas são mais seguras devido ao seu armazenamento offline, à proteção física, à verificação e confirmação seguras, bem como aos recursos de backup e recuperação. Ao operarem sem conexão com a internet, as chaves privadas são mantidas em um ambiente isolado. Na prática, isso reduz os riscos de ataques cibernéticos. Além disso, recursos de autenticação física e backup aumentam a proteção dos fundos armazenados.

Contudo, parece que essa proteção não foi suficiente para a Trezor T. De acordo com a Unciphered, os mecanismos de segurança de hardware do modelo Trezor T podem ser contornados se um hacker estiver em posse da carteira.

  • Leia também: Token desconhecido sobe 190%, entra no Top 100 e lidera ganhos

Ataque à carteira de hardware

No vídeo, a equipe da empresa de cibersegurança diz ter desenvolvido uma “exploração interna” que lhes permitiu extrair o firmware da carteira.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Conforme informou Eric Michaud, cofundador da Unciphered, ao alavancar chips de GPU especializados, a equipe conseguiu extrair o código PIN e a frase inicial, obtendo acesso aos fundos armazenados no dispositivo.

“Fizemos o upload do firmware que extraímos em nossos clusters de cracking de computação de alto desempenho”, diz ele no vídeo. “Temos cerca de 10 GPUs e, depois de algum tempo, extraímos as chaves”.

Ainda segundo Michaud, para corrigir essa vulnerabilidade, a Trezor T precisaria fazer um recall de todos os seus produtos.

Publicidade
  • Leia também: Bitcoin perde força e analistas colocam US$ 23.000 como novo alvo

O que diz a Trezor

Em resposta à demonstração da empresa, a Trezor disse que a falha em questão é semelhante com o bug Read Protection Downgrade (RDP). O RDP foi descoberto por pesquisadores do Kraken Security Labs e afetou as carteiras Trezor One e Trezor Model T. Ou seja, a falha não é exatamente nova segundo a Trezor.

“Esta parece ser uma vulnerabilidade chamada ataque de downgrade RDP. Conforme comunicado em nosso blog no início de 2020, os ataques de downgrade RDP exigem roubo físico de um dispositivo e conhecimento tecnológico extremamente sofisticado e equipamentos avançados”, disse o diretor de tecnologia da Trezor, Tomáš Sušánka.

O diretor disse ainda que as carteiras da Trezor podem ter proteção adicional se o usuário usar uma senha forte.

Publicidade
  • Leia também: Confusão: ETH pode ser commodity ou valor mobiliário, diz ex-CFTC
Siga o CriptoFacil no Google News CriptoFacil
Lorena Amaro
Lorena Amaro
Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.
View all posts by Lorena Amaro

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Tudo Sobre

  • Altcoin
  • Bitcoin
  • Blockchain
  • Ethereum
  • Golpes
  • Jogos NFT
  • Metaverso
  • NFT
  • Solana
  • Web 3.0

Destaque

  • Últimas Notícias
  • Newsletter
  • Análise Técnica
  • Opinião
  • Educação
  • Money Block
  • Planilhas Gratuitas

Guia CriptoFacil

  • Guias Cripto
  • O que é Bitcoin
  • O que é Ethereum
  • O que é Blockchain
  • O que é DeFi
  • O que é NFT

Sobre Nós

  • Quem somos
  • Politica Editorial
  • Política de privacidade
  • Trabalhe Conosco
  • Contato
  • Política de Cookies
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

© 2016 - 2025 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

CriptoFacil
Este site usa cookies para funcionar melhor

Usamos cookies e tecnologias semelhantes para melhorar sua experiência de navegação, personalizar conteúdos e analisar o tráfego do site. Você pode escolher permitir ou recusar o uso dessas tecnologias. Sua escolha pode impactar algumas funcionalidades do site.

Funcional Always active
O uso técnico de cookies é essencial para permitir funcionalidades básicas do site, como o carregamento correto das páginas e o acesso a conteúdos solicitados pelo usuário. Também pode ser necessário para garantir a segurança e a comunicação dentro da plataforma.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
The technical storage or access that is used exclusively for statistical purposes. O armazenamento técnico ou acesso usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, o cumprimento voluntário por parte do seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou acessadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento técnico ou acesso é necessário para criar perfis de usuário para o envio de publicidade ou para rastrear o usuário em um site ou em vários sites com objetivos de marketing semelhantes.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
Gerir Opções
{title} {title} {title}