Protegidas por um PIN, uma espécie de senha, carteiras de hardware são ótimas para quem busca segurança. O problema é quando você esquece a senha, e foi isso que aconteceu com Dan Reich e um amigo.
Por conta disso, eles buscaram a ajuda de um especialista para hackear a carteira. O motivo desta jornada foi a valorização do token Theta que saltou de U$ 0,20 para 15 dólares em seu topo histórico.
Em contraparte, o governo dos EUA também está trabalhando para burlar tais carteiras de hardware. Como exemplo, a Receita Federal contratou uma equipe em setembro do ano passado para invadir tais dispositivos.
R$ 10 milhões trancados em uma carteira de hardware
Após comprar 50 mil dólares da criptomoeda Theta, Dan Reich e seu amigo tiveram duas surpresas. A primeira delas é que este token valorizou 75 vezes, a segunda é que eles perderam acesso à carteira de hardware que dava acesso a esta fortuna.
Com isso, eles entraram em contato com Joe Grand, conhecido como Kingpin, especialista em hack de hardware. A história é tão interessante que foi documentada em vídeo.
Reich afirma que Kingpin foi a sua escolha porque se mostrou ser mais transparente e profissional do que outros. Com isso, pegou um avião para Portland, nos EUA, para entregar a carteira de hardware em mãos.
Hackeando uma carteira de hardware da Trezor
Para começar, vale lembrar que o conteúdo da carteira é apagado após várias tentativas erradas de acesso. Portanto, o caminho para recuperar os 10 milhões de reais seria bem mais complicado que isso.
Após testes de injeção de falha em outros dispositivos, o hacker descobriu que tanto o PIN quanto as sementes (12 palavras) eram movidos para a memória RAM da carteira, permitindo que fosse acessada.
Entretanto, é válido lembrar que Kingpin teve um pouco de sorte visto que esta falha foi corrigida na versão seguinte do firmware da carteira da Trezor. Ou seja, este é um benefício de softwares de código aberto, afinal estas brechas podem ser alertadas por outras pessoas e corrigidas rapidamente.
Indo além, Kingpin também precisou passar por um mecanismo de segurança que protegia o acesso dos dados contidos na memória. Por fim, diferentes ferramentas profissionais foram usadas para que o ataque tivesse êxito, como mostrado nas imagens abaixo.
“É como encontrar um bug em um vídeo game […] você precisa encontrar o tempo certo para conseguir usá-lo”
Com tudo ligado, era hora de esperar. A estimativa de Kingpin era que o resultado poderia demorar cerca de quatro horas visto que seriam necessárias cerca de 10.000 tentativas. Enquanto isso, conversaram e comeram uma pizza, talvez em homenagem a Laszlo.
Então, após 3 horas e 19 minutos, o computador falou a frase “hack the planet”, programada por Kingpin para ser dita quando o ataque tivesse sucesso.
Em seguida, o hacker conseguiu extrair tanto as 12 palavras quanto ao PIN que davam acesso à fortuna de Reich, tirando o ar de seriedade da sala e dando espaço a dois largos sorrisos.
Governo americano está contratando hackers
Conforme relatado pelo Livecoins em setembro, a Receita Federal dos EUA também está interessada em hackear tais equipamentos para recuperar fundos que eles acreditam que pertençam ao Estado.
Como exemplo de sua determinação, a agência publicou uma oportunidade de contrato que foi preenchida rapidamente. Portanto, com um grande orçamento e uma equipe com amplo conhecimento, é bem possível que eles tenham êxito nesta empreitada.
Por fim, vale notar que esta é uma corrida de gato e rato. Ou seja, as fabricantes de hardware sempre estão corrigindo pontos de falha, bem como lançando novas soluções de segurança.
Caso você não queira passar pelos mesmos problemas de Reich, é recomendável que guarde um backup de sua semente, as 12 palavras, de maneira offline e em segurança. Afinal são elas que dão acesso a sua carteira, sendo de hardware ou não.