As carteiras de criptomoedas são os meios mais seguros de se guardar os ativos digitais. Mas uma grande corretora de Bitcoin, a Kraken, realizou com sucesso um ataque hacker contra a líder do setor, a Trezor.
Isso coloca um ponto de interrogação na cabeça dos investidores de moedas digitais no início de 2020. Recentemente, Peter Schiff, um inimigo do Bitcoin perdeu suas moedas em uma carteira de Bitcoin.
Neste caso, Peter afirmou que as carteiras de Bitcoin são confusas e pouco seguras, apesar do erro ter sido dele. Mesmo assim, deixou a mostra um problema para que os defensores do Bitcoin resolvam: o fácil acesso aos fundos com segurança.
Além disso, o CEO da Binance, CZ, afirmou que é mais seguro deixar criptomoedas em corretoras do que em carteiras. O momento é crucial para quem defende o lema “não é sua chave não é sua moeda”. Os modelos afetados foram Trezor One e Trezor Model T.
Kraken, uma grande corretora de Bitcoin dos EUA, conduz ataque hacker com sucesso contra Trezor
O problema é muito mais que apenas o ataque ser realizado com sucesso. Isso porque, de acordo com a Kraken, a Trezor ainda não possui condições para consertar este defeito.
Ao explicar em seu blog a forma como conduziu o ataque, a Kraken afirmou que é necessário acesso físico aos dispositivos. Então para quem ainda possui tais carteiras em ambiente offline e bem guardadas, não há nenhum perigo.
Entretanto, caso um hacker consiga o acesso físico ao gadget, terá todos os fundos de um usuário em mãos. Cabe o destaque que o ataque dura apenas 15 minutos, ou seja, é extremamente eficiente.
Além disso, é de baixo custo o ataque, segundo os especialistas de segurança da Kraken. Os aparelhos poderiam ser adquiridos por cerca de U$ 75 dólares (R$ 320), podendo ser produzidos facilmente em massa.
Como se proteger desta vulnerabilidade descoberta?
A Kraken Security Labs informou que detectou a falha em outubro de 2019, e tão logo detectou o erro entrou em contato com a Trezor. A empresa já está ciente das falhas de seu produto. A Kraken informou que já havia quebrado a carteira KeepKey utilizando técnica semelhante.
Em outro ponto, os analistas informaram que a Trezor ainda não consegue corrigir sem uma total remodelagem do produto. Ou seja, a grave falha é ainda perigosa para os usuários.
Dessa forma, a Kraken emitiu algumas recomendações para os usuários se precaverem deste problema:
*Não permita a ninguém acesso físico à sua carteira Trezor: Você pode perder permanentemente suas criptomoedas;
*Habilite sua senha BIP39 com o cliente Trezor: Essa senha é um pouco desajeitada para uso na prática, mas não é armazenada no dispositivo e, portanto, é uma proteção que evita esse ataque.
Trezor se manifestou sobre ataque em nota
A empresa Trezor veio a público se manifestar também nesta sexta (31). Inicialmente, afirmou que este poderia ser semelhante ao anunciado pela Donjon, que veio a tona em julho de 2019.
Na época a Trezor criticou a forma como a Donjon anunciou o ataque, ao expor este antes de contatar a empresa. Dessa forma, milhares de pessoas poderiam ter ficado expostas ao ataque, que não há registros de serem reais. A Trezor garante que a falha explorada pela Donjon sairia muito cara, devido a sua tecnologia.
Contudo, neste novo caso hacker explorado pela grande corretora de Bitcoin, a Trezor não negou haver o problema. Em sua defesa, questionou os usuários se estes possuem muitas moedas salvas em seus dispositivos e se há pessoas que saibam da existência dessa moeda.
Como este ataque precisa do ataque físico, a Trezor aconselha que os usuários reflitam sobre o uso da frase secreta. Essa é uma medida de segurança dos dispositivos que poderia ajudar. A medida é reforçada pela KriptoBr, revendedora oficial da Trezor no Brasil.
Em conversa com o Livecoins, o fundador da empresa Jefferson Rondolfo afirmou que a Passphrase é básico para a contenção desses problemas. No site da empresa, uma série de recomendações já alertam os clientes sobre essa questão, que é fundamental para todos os clientes.
