A empresa de segurança cibernética Unciphered, com sede nos EUA, afirma ter conseguido realizar com sucesso uma invasão à carteira de hardware de criptomoedas Trezor T, fabricada pela Satoshi Labs.
Em sua conta no YouTube, a Unciphered fez uma demonstração aparentemente extraindo a frase inicial mnemônica da carteira, também conhecida como chave privada. Ou seja, a empresa explorou uma vulnerabilidade de hardware por meio do acesso físico ao dispositivo. A violação ocorreu por meio da desmontagem física da carteira usando ferramentas especializadas.
As carteiras de hardware de criptomoedas são mais seguras devido ao seu armazenamento offline, à proteção física, à verificação e confirmação seguras, bem como aos recursos de backup e recuperação. Ao operarem sem conexão com a internet, as chaves privadas são mantidas em um ambiente isolado. Na prática, isso reduz os riscos de ataques cibernéticos. Além disso, recursos de autenticação física e backup aumentam a proteção dos fundos armazenados.
Contudo, parece que essa proteção não foi suficiente para a Trezor T. De acordo com a Unciphered, os mecanismos de segurança de hardware do modelo Trezor T podem ser contornados se um hacker estiver em posse da carteira.
Ataque à carteira de hardware
No vídeo, a equipe da empresa de cibersegurança diz ter desenvolvido uma “exploração interna” que lhes permitiu extrair o firmware da carteira.
Conforme informou Eric Michaud, cofundador da Unciphered, ao alavancar chips de GPU especializados, a equipe conseguiu extrair o código PIN e a frase inicial, obtendo acesso aos fundos armazenados no dispositivo.
“Fizemos o upload do firmware que extraímos em nossos clusters de cracking de computação de alto desempenho”, diz ele no vídeo. “Temos cerca de 10 GPUs e, depois de algum tempo, extraímos as chaves”.
Ainda segundo Michaud, para corrigir essa vulnerabilidade, a Trezor T precisaria fazer um recall de todos os seus produtos.
O que diz a Trezor
Em resposta à demonstração da empresa, a Trezor disse que a falha em questão é semelhante com o bug Read Protection Downgrade (RDP). O RDP foi descoberto por pesquisadores do Kraken Security Labs e afetou as carteiras Trezor One e Trezor Model T. Ou seja, a falha não é exatamente nova segundo a Trezor.
“Esta parece ser uma vulnerabilidade chamada ataque de downgrade RDP. Conforme comunicado em nosso blog no início de 2020, os ataques de downgrade RDP exigem roubo físico de um dispositivo e conhecimento tecnológico extremamente sofisticado e equipamentos avançados”, disse o diretor de tecnologia da Trezor, Tomáš Sušánka.
O diretor disse ainda que as carteiras da Trezor podem ter proteção adicional se o usuário usar uma senha forte.