A equipe da Ledger publicou uma declaração em 18 de maio, alertando a comunidade e a ColdCard sobre uma vulnerabilidade em um de seus dispositivos.
De acordo com a equipe de especialistas em segurança de Ledger, a carteira ColdCard MK2 tem uma vulnerabilidade que pode permitir o roubo de Bitcoins. Assim, a declaração explica que, devido a um problema no chip de memória, qualquer pessoa pode obter o código PIN do dispositivo.
Vulnerabilidade
No entanto, segundo a empresa, para executar o hack é necessário uma equipe altamente especializada. O custo da operação pode chegar até US$ 200.000 (mais de R$ 1 milhão).
Mesmo assim, a equipe de Ledger disse que alguém com todos os recursos necessários pode facilmente executar a tarefa. Assim, para alertar a comunidade, a Ledger explicou o que fez para encontrar a vulnerabilidade do equipamento e obter o código PIN.
Em seu comunicado, a equipe Ledger disse que o ataque foi realizado através de um método conhecido como injeção de falha laser:
Confira nossas sugestões de Pre-Sales para investir agora
“Este é um ataque de ponta em que um laser muito preciso e focado é usado enquanto o chip tenta executar uma ação. No caso do chip ATECC508A, usado nas carteiras Coldcard MK2, fazendo isso em um horário muito específico, as condições de acesso podem ser omitidas e o código PIN armazenado na memória segura pode ser obtido. Como tal, o código PIN pode ser facilmente forçado offline”, disse a empresa.
Segurança
Ainda segundo a Ledger, ao detectar a vulnerabilidade do MK2, eles pretendem dar mais segurança ao mercado de criptomoedas.
Em resposta ao relatório de Ledger, a equipe do ColdCard afirmou por meio de sua conta no Twitter que vai corrigir a falha. Em sua mensagem, a ColdCard disse ainda que era “um relatório surpreendente”.
A empresa disse também que considerou “emocionante ver o nível extremo de recursos dedicados à pesquisa” de seus produtos.
Por sua vez, vários usuários do Twitter afirmaram que não estavam preocupados com a vulnerabilidade, tendo em vista a necessidade de possuir mais de R$ 1 milhão em recursos – além do acesso ao dispositivo.
Por fim, algumas pessoas expressaram que o mais recente dispositivo ColdCard, o MK3, possui novos protocolos de segurança que o tornam muito mais seguro.
Leia também: Câmara Municipal no Mato Grosso sofre ataque e hackers pedem resgate em Bitcoin
Leia também: Maioria dos usuários usam carteiras físicas para guardar seus Bitcoins, aponta pesquisa
Leia também: Carteira apresentada pelo GBB contém Bitcoins “sumidos”, afirma a EXM Partners
