Os hackers Mike Grover (MG) e Michael Ossmann estavam pesquisando sobre o recente golpe envolvendo as carteiras Ledger falsas, assim, a dupla não só conseguiu replicar o ataque, como também aperfeiçoar todo o esquema, deixando a adulteração da carteira invisível e aumentando ainda mais os riscos que os investidores em criptomoedas podem passar no futuro.
Os resultados da pesquisa foram divulgados através de um canal do YouTube, o Hak5, que conta com diferentes pesquisadores e hackers. Os dois utilizaram o mesmo esquema de trocar peças do dispositivo para conseguir fazer a carteira funcionar como um pendrive – o objetivo é executar programas maliciosos para roubar chaves privadas.
O ataque inicial tinha um dispositivo claramente adulterado, com um flash drive com o arquivo malicioso, além das soldas fazendo a ligação do dispositivo com a placa de circuito. É possível notar que a carteira foi modificada ao abrir o case e olhar para a placa.
No entanto, a versão criada pela equipe de O.MG tem essa aparência:
Como é possível ver, é impossível notar como o dispositivo foi manipulado, mas ele funciona exatamente como o exemplo do ataque realizado contra os donos da carteira Ledger, podendo roubar a chave privada ou executar qualquer comando. No vídeo, a equipe programou o dispositivo para abrir a calculadora do Windows como demonstração.
O.MG é uma equipe especializada em crimes cibernéticos, como o próprio Mike Grover afirma no vídeo, ele não liga para as carteiras ou para criptomoedas, apenas “para o crime”. Com isso, ele demonstrou que é possível que esses ataques sejam aperfeiçoados ainda mais, deixando muito mais difícil a identificação de um golpe.
A equipe do O.MG não foi a única a realizar esse tipo de teste e pesquisa, com a Kraken também replicando o ataque original e achando maneiras de esconder o chip malicioso e principalmente manter o display funcionando, dificultando ainda mais a identificação de dispositivo falso.
🚨 Alert: Modified hardware wallets spotted in the wild! pic.twitter.com/XTpY5ZobxR
— Kraken Exchange (@krakenfx) June 26, 2021
Isso é um grande problema, afinal, a Ledger depende muito da identificação física para conseguir determinar dispositivos legítimos, ensinando em seu site como olhar a placa de circuito para tentar ver se alguma coisa foi trocada.
Com as recentes descobertas, essa forma de identificação pode ter se tornado consideravelmente datada.
Ledger não considera carteiras falsas um possível ataque
A Ledger ainda não se pronunciou sobre o caso, mas de acordo com o vídeo do Hak5, a Ledger não considera essa uma grande ameaça, afinal, é um tipo de ataque que depende de engenharia social e outros fatores.
Esse ataque mais recente foi feito através do vazamento do banco de dados de clientes da companhia.
Enquanto esse tipo de preocupação de segurança continua, é importante garantir que você nunca use dispositivos desconhecidos, principalmente um que você tenha recebido de graça. Além disso, nunca compre carteiras de criptomoedas de lojas não confiáveis.
