Em teste, equipe de segurança da exchange Kraken invade famosa hardware wallet em apenas 15 minutos
Geralmente apontadas como a forma mais segura de armazenar criptomoedas, hardware wallets podem não ser tão seguras assim, prova relatório divulgado pela corretora
Uma equipe de pesquisa de segurança da exchange Kraken encontrou uma maneira de quebrar a segurança da carteira de hardware de criptomoedas KeepKey. O resultado do experimento foi divulgado pela própria exchange.
As chamadas “hardware wallets” são apontadas como a forma mais segura de manter suas criptomoedas fora do alcance de hackers. Em teoria, elas deveriam manter as chaves privadas fora do alcance da internet.
Apesar disso, uma descoberta recente mostrou que se o hacker tiver acesso físico ao dispositivo, ele pode acessar os ativos digitais com relativa facilidade.
Para realizar o ataque, a equipe da Kraken Security Labs explica que é necessário um hardware e conhecimento específicos. Com isso, leva menos de 15 minutos para forçar o acesso ao dispositivo para obter chaves privadas da carteira.
Diz o relatório da Kraken:
“Esse ataque depende de falhas de tensão para extrair sua semente, o que pode exigir hardware e conhecimento especializados. Estimamos que um dispositivo de ataque possa ser criado por cerca de US$ 75. Em seguida, deciframos sua semente criptografada, protegida pelo seu PIN de 1 a 9 dígitos, que é trivial ao ataque de força bruta.”
A vantagem de uma carteira de hardware é que, mesmo que um usuário perca o dispositivo, os fundos podem ser recuperados com chaves privadas – que são guardadas em forma de uma frase formada por varias palavras (também chamada de “semente”).
No entanto, de acordo com Kraken, as falhas no microcontrolador de um dispositivo da KeepKey permitem que um hacker recupere as sementes contidas no dispositivo, deixando em risco os ativos digitais.
Em resumo, se um hacker com conhecimento especializado obtém acesso físico a uma carteira de hardware KeepKey, ele pode roubar os fundos em armazenados no dispositivo.
A Kraken Security Labs afirmou:
“É importante entender que, se você perder fisicamente o KeepKey, essa vulnerabilidade poderá ser usada para acessar sua criptografia.”
A equipe da Kraken também falou que será dificil para a KeepKey superar a brecha de segurança através de uma atualização de software. Eles complementaram:
“O ataque tira proveito de falhas inerentes ao microcontrolador usado no KeepKey. Infelizmente, isso significa que é difícil para a equipe KeepKey fazer algo sobre essa vulnerabilidade sem uma reformulação de hardware.”
Muitos analistas acreditam que a melhor forma de investir no Bitcoin é ter uma perspectiva de longo prazo, e para isso é preciso armazenar seus ativos digitais de forma correta para evitar a perda de suas criptomoedas.
Como mostrou o Cointelegraph, estima-se que cerca de 1.5 milhão de Bitcoins foram perdidos ao longo da história.