A Trezor, fabricante das carteiras offline do Bitcoin, lançou uma atualização de firmware para os dispositivos Trezor One e Modelo T. A nova versão corrige uma vulnerabilidade que comprometia os fundos gastos em transações SegWit ou token segregado.
Assim, o comunicado sobre a atualização, publicado no blog da Trezor, traz detalhes das novas versões lançadas 2.3.1 para Trezor One e 1.9.1 para o Modelo T.
Atualizações
Em nota, a Satoshi Labs, empresa por trás das carteiras Trezor, explicou as atualizações no que diz respeito ao SegWit:
“Precisamos lidar com as transações do Segwit da mesma maneira que fazemos com as transações que não são do Segwit. Isso significa que precisamos exigir e validar os valores UTXO das transações anteriores. É exatamente isso que estamos introduzindo nas versões de firmware 2.3.1 e 1.9.1..”
Portanto, com essa medida a vulnerabilidade encontrada em março passado por Saleem Rashid foi resolvida, segundo a empresa.
Essa vulnerabilidade permitiu um ataque pelo qual uma mensagem de erro foi lançada ao tentar enviar uma transação. Assim, na segunda tentativa, o invasor pôde criar uma nova transação que gastaria a maior parte do valor total em comissões.
Segwit
A introdução das transações do SegWit surgiu como uma maneira de “aumentar a capacidade da cadeia do Bitcoin. Com isso, ao invés de aumentar o tamanho do bloco, as assinaturas de transação são redistribuídas”
Segundo o texto da Trezor, essa vulnerabilidade encontrada na carteira pode afetar “todos os provedores de carteira de hardware, alguns dos quais solicitaram 90 dias para implementar a solução”.
“É por isso que demoramos mais que o normal para publicar esta solução, porque respeitamos as regras da divulgação coordenada”, acrescenta a nota da Satoshi Labs.
Outras vulnerabilidades recentes
Outra vulnerabilidade da carteira Trezor foi verificada em janeiro deste ano. A falha permitia ao invasor extrair as chaves privadas de uma carteira da Trezor enquanto acessava o dispositivo por cerca de 15 minutos.
Essa mesma vulnerabilidade foi detectada pouco tempo antes nas carteiras KeepKey.
Leia também: Gênio da matemática é novo candidato a ser Satoshi Nakamoto
Leia também: Nike dará cashback em criptomoeda por meio de nova parceria
Leia também: Traders apontam “padrão Bart Simpson” na queda do Bitcoin