Uma investigação da Kaspersky revelou um caso raro de roubo de bitcoin em uma hardware wallet que havia sido adulterada por cibercriminosos. Tais carteiras físicas possuem muitos adeptos no mercado e estão entre as mais seguras para autocustódia.
Contudo, sem saber da fraude, a vítima perdeu 1,33 BTC, porém não fez qualquer transação e a carteira sequer foi conectada ao computador. Ou seja, tudo indica que a fraude apenas aguardava um saldo.
Com a cotação do bitcoin hoje em R$ 145 mil por unidade, a vítima perdeu o equivalente a R$ 190 mil, mostrando um grande dano ao investidor.
Diretor da Kaspersky lembra que golpistas alteraram carteira de hardware de bitcoin antes de entregar a vítima
A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face.
Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.
Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.
A carteira criptografada parecia funcionar normalmente, mas, desde o início, os golpistas tinham controle total sobre o funcionamento dela. Assim, eles podiam realizar a operação enquanto a carteira estava guardada no cofre do proprietário.
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, as carteiras de hardware são seguras, desde que compradas em fontes oficiais.
“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis. Portanto, para minimizar o risco, recomendamos enfaticamente que as pessoas comprem carteiras de hardware somente de fontes oficiais e confiáveis.”
Carteiras em hardware são seguras, desde que compradas em locais seguros e oficiais
Investidores de criptomoedas, frequentemente, recorrem a carteiras de hardware como uma forma segura de guardar seus ativos digitais, considerando que sejam invioláveis.
As carteiras de hardware, também chamadas de carteiras “frias”, armazenam diferentes “senhas” de criptomoeda em um dispositivo, que deve ser conectado em um computador para enviar criptomoedas ou interagir com protocolos financeiros descentralizados (DeFi) – esses últimos operam com base em contratos inteligentes.
Como resultado, em geral, esses dispositivos são considerados mais seguros do que as carteiras que ficam continuamente conectadas à Internet, conhecidas como “quentes”.
Ao buscar adquirir uma carteira de bitcoin em formato de hardware, os investidores devem buscar somente fontes oficiais e confiáveis, como o site do fabricante ou revendedores autorizados.