Uma das mais famosas carteiras de criptomoedas do mundo tem uma falha grave de segurança. Ela permite que um hacker roube criptoativos armazenados no dispositivo.
A falha foi denunciada pelo pesquisador de criptoativos Monokh.
Segundo Monokh, a Ledger tem uma vulnerabilidade que permite o roubo de Bitcoins. Ainda segundo ele, a Ledger preferiu não corrigir o erro.
O bug está relacionado ao uso de pelo menos 16 altcoins gerados da blockchain do BTC.
O CriptoFácil convidou Jefferson Rondolfo, da KriptoBR, para falar sobre o caso.
Falha de segurança
Monokh descreveu em seu blog pessoal que os Bitcoins podem ser roubados das carteiras de Ledger quando o usuário está executando uma transação por uma criptomoeda menos valiosa.
Isso é possível com os forks do Bitcoin que foram incorporados ao dispositivo, como a Litecoin e o Dash.
A Ledger é uma carteira em hardware que permite gerenciar as chaves e os endereços de diferentes criptomoedas.
Para garantir fundos dos usuários, a equipe de desenvolvedores precisa criar um aplicativo de cada criptomoeda. Porém, acreditava-se que eram isolados.
Portanto, quando o endereço de um criptoativo como Ethereum, Bitcoin ou Litecoin é acessado, os outros são automaticamente bloqueados – em teoria.
No entanto, no caso do Bitcoin, acontece que a chave pública e sua funcionalidade para assinar são expostas quando outros criptoativos são acessados.
Desta forma, a falha possibilita possibilita que um invasor roube BTC com a mesma assinatura utilizada em uma altcoin.
Como pode afetar
Segundo o pesquisador, isso se deve à maneira como o dispositivo Ledger foi projetado. Todas as criptomoedas baseadas em Bitcoin compartilham o mesmo caminho para derivar suas chaves.
Portanto, por esse motivo, transações e confirmações enganosas podem ser realizadas no dispositivo sem que o usuário perceba.
Quando uma transação está sendo feita em qualquer uma dessas altcoins, o usuário abriria toda a rota do BTC – e não apenas uma dedicada exclusivamente ao Bitcoin Cash, por exemplo.
O mesmo erro ocorre na rede de testes do Bitcoin, conhecida como testnet.
O impacto, na prática, é a possibilidade de transferir BTC com uma assinatura em LTC.
Ainda segundo o pesquisador, a falha foi relatada em janeiro de 2019. Ou seja, há mais de um ano e meio.
Uma atualização sobre o problema foi feita por Monokh em maio deste ano. Após a Ledger se recusar a corrigir o problema, ele resolveu publicar para forçar uma atitude da empresa.
Especialista fala sobre o caso
Jefferson Rondolfo é fundador da KriptoBR, loja especializada na venda de produtos sobre criptomoedas, dentre eles de segurança.
Rondolfo falou sobre o caso, mencionando também outras recentes falhas descobertas em carteiras Ledger:
“Ao longo dos últimos meses, temos visto problemas recorrentes com os dispositivos Ledger. Em julho, descobriram que seria possível inserir um ‘keylogger’, possibilitando que os fundos fossem drenados para a carteira do invasor. Outro problema encontrado foi a possibilidade de enganar o dispositivo, fazendo com que o usuário, ao utilizar os botões, também fosse roubado. O que nos espanta é que, tanto o visor do dispositivo quanto os botões tinham por propósito proteger os usuários.”
Ele fala ainda sobre os impactos da descoberta feita por Monokh:
“Sobre o problema relatado ontem, [04 de agosto] pelo Monokh, o impacto é grave, visto que o usuário inocentemente irá se deparar com a transação de uma criptomoeda, como a Litecoin, e pode estar enviando Bitcoins para o invasor. A Trezor inclusive identificou esse problema ainda em 2014, introduzindo o coin_type no BIP44, para que a carteira de hardware possa executar essa verificação.”
Por fim, Rondolfo fala sobre a demora da Ledger em responder o pesquisador:
“Eu considero a resposta da Ledger vergonhosa frente a um problema como esse, que é grave. É inaceitável uma demora de um ano e meio sem ainda qualquer prazo para solução. Eu fico pensando, com o vazamento de mais de um milhão de contas do banco de dados, aliado a esse problema, o risco de um usuário cair em um ataque de phishing e ter todas as suas criptomoedas roubadas é considerável.
Acreditamos que a empresa possa rever e corrigir com a maior brevidade possível este tipo de problema.”
Posição da Ledger
A Ledger respondeu ao erro publicando uma declaração oficial.
A equipe confirmou a existência desse erro no design de sua carteira, garantindo que eles resolverão o problema.
No entanto, a proposta de Ledger não é uma correção de vulnerabilidade, mas um patch que impede que esse bug passe despercebido.
A próxima versão da carteira terá um bloqueio de rota no aplicativo Bitcoin integrado ao dispositivo.
Quando um usuário realizar uma transação de altcoins que possa ser enganosa, será exibido um aviso que notificará a referida operação.
Leia também: Bitfinex oferece R$ 2 bilhões para quem resgatar Bitcoins roubados
Leia também: Golpes com Bitcoin são executados em canais do YouTube
Leia também: Hacker do Twitter tem mais de R$ 18 milhões em Bitcoin