A vendedora P2P de Bitcoin Jéssica Lima pode ter perdido mais de 20 Bitcoins em um possível bug na carteira de hardware Trezor. Segundo Lima, ela usou um endereço gerado pela carteira para receber uma transação de 20.69 BTCs.
A transação foi confirmada pela blockchain e, logo após, o saldo estava disponível na carteira, no entanto, embora a vendedora não tenha feito nenhuma ação de saque, assim que foi conferir o saldo da carteira, a tela ficou branca e travada. Lima desplugou o dispositivo e quando o conectou, o saldo era 0.
Lima relata que tentou contato com a Trezor pelo canal oficial do Telegram da empresa, no entanto, as primeiras tentativas acabaram com o banimento de seu sócio Renato Oliva do canal deles, pois era ele que vinha tentando resolver a situação junto à empresa.
Logo após a negativa da Trezor em reconhecer o bug ou ajudar os brasileiros a encontrarem uma solução, Lima e Oliva fizeram uma nova transação para o endereço, desta vez com 0.00057907 BTC. Novamente a transação foi confirmada mas o saldo não apareceu na carteira.
“Após esta transação eu entrei em contato com eles pelo Telegram, já com a informação de que haviam banido o Renato. E mesmo brigando com eles pelo canal a única resposta que tive foi a de que eles não reconhecem o endereço como sendo da Trezor, mesmo eu informando que o endereço foi gerado pela wallet e que o saldo inicialmente apareceu no dispositivo”, afirma Lima.
Depois de algumas tentativas, a vendedora recebeu uma mensagem do administrador do grupo da Trezor, Oliver que destacou, “A tela do dispositivo não está funcionando corretamente, não há problema, o dispositivo será substituído. Seus recursos estão na wallet (…). Uma vez que você use um novo hardware e utilize sua senha vocês encontraram seus bitcoins”, declarou a Lima o administrador.
Confira nossas sugestões de Pre-Sales para investir agora
Recentemente, como mostrou o Criptomoedas Fácil, a Ledger, também fabricante de carteiras de hardware, revelou ter encontrando vulnerabilidades na Trezor durante a MIT Bitcoin Expo em Boston, em que Charles Guillmet, chefe de segurança da empresa, apresentou várias maneiras em que a carteira de Trezor poderia ser invadida.
A Trezor, por sua vez, declarou que os ataques mencionados no relatório de seu concorrente não eram “exploráveis”.
“Começando, gostaríamos de destacar o fato de que nenhum desses ataques é explorável remotamente. Todos os vetores de ataque demonstrados exigem acesso físico ao dispositivo, equipamento especializado, tempo e conhecimento técnico”, disse a empresa.
Em novembro de 2018, pesquisadores declararam que conseguiram extrair a chave privada de uma carteira de hardware da Trezor One, no entanto, eles apontaram que a falha só pode ser explorada se o usuário não definir uma frase secreta.
No ano passado, a Trezor alertou seus clientes contra um golpe que tem prejudicado inúmeras pessoas em diferentes países. Segundo a empresa, hardwares falsificados estão sendo vendidos como se fosse originais, no entanto, o caso não trata-se apenas de falsificação de um dispositivo pois, como os equipamentos da empresa são usados para armazenamento de criptomoedas, os hardwares falsificados estão sendo usados para roubar os fundos dos usuários que acabam adquirindo e utilizando este tipo de equipamento.
No Brasil, no final de 2018, a KriptoBR, revendedora oficial das carteiras Trezor e Ledger no país, teve boa parte de seu estoque furtado. O material estava na casa do proprietário da empresa Jefferson Rondolfo, localizada no bairro Butantã, em São Paulo. Segundo Rondolfo, foram roubadas 150 unidades da Ledger Nano S e mais 35 da Trezor Modelo T. No momento da ação, Rondolfo não se encontrava na residência.
UPDATE! O caso já foi atualizado e pode ser conferido neste link.
Leia também: Ledger divulga vulnerabilidades de sua concorrente Trezor