Charles Guillemet, diretor de tecnologia da Ledger, revelou nesta quarta-feira (12) uma falha que atinge as carteiras Safe 3 da Trezor. Segundo a postagem, as carteiras estariam suscetíveis a ataques físicos.
Em outras palavras, atacantes poderiam fazer modificações na carteira antes delas serem enviadas ao comprador ou então caso fossem roubadas. Além ser altamente improvável, o ataque também exigiria conhecimentos técnicos avançados.
Antes mesmo dessa publicação, a própria Trezor reconheceu a falha em seus dispositivos em uma postagem datada de 5 de março. No entanto, a empresa destaca que seus usuários estão seguros e não precisam tomar nenhuma ação.
Ledger divulga falha em carteiras Safe 3 da Trezor
Embora rivais, a Ledger divulgou uma vulnerabilidade nas carteiras da Trezor. Em suma, a equipe aponta que um invasor poderia teoricamente adulterar e modificar o software em execução na carteira, colocando os fundos do usuário em risco.
Após citar detalhes técnicos das carteiras Safe 3 da Trezor, que incluem proteção contra ataques físicos usando a tecnologia Secure Element, os pesquisadores revelaram uma falha na operação.
“Nossa pesquisa de segurança no Ledger Donjon descobriu que as operações criptográficas ainda são executadas no microcontrolador, que pode ser vulnerável a ataques mais avançados. Se um invasor modificar o software do microcontrolador, ele pode potencialmente acessar os fundos do usuário remotamente.”
“A Trezor implementou camadas adicionais de proteção, como uma verificação de integridade do firmware, para detectar software modificado. Embora esse mecanismo seja inteligente, ele pode ser contornado por atacantes”, continua o texto. “O Ledger Donjon conseguiu demonstrar isso em nossa pesquisa e no relatório subsequente enviado à Trezor.”
Em vermelho, a equipe aponta para o microcontrolador personalizado da Trezor, que executa o firmware e processa as operações da carteira. Em verde está o chip Secure Element, que deveria armazenar informações sensíveis como o PIN e segredos criptográficos, oferecendo proteção contra ataques físicos.
However, our Ledger Donjon security research found that cryptographic operations are still performed on the microcontroller, which can be vulnerable to more advanced attacks. If an attacker modifies the software on the microcontroller, they could potentially access the user's… pic.twitter.com/PZEaUgEtBs
— Charles Guillemet (@P3b7_) March 12, 2025
Trezor reconhece falha, mas minimiza riscos
Em nota oficial, a Trezor reconheceu a falha e agradeceu o trabalho da Ledger por encontrar a vulnerabilidade. Mais importante que isso, afirmou que seus usuários estão seguros com suas carteiras.
“A equipe do Ledger Donjon demonstrou uma forma de contornar a verificação de autenticidade e, especificamente, a verificação do hash do firmware na Trezor Safe 3, utilizando uma técnica avançada de falha por variação de tensão (voltage glitching). As demais contramedidas contra ataques à cadeia de suprimentos permanecem inalteradas.”
Seguindo, o texto nota três pontos importantes:
- Nenhuma chave privada pode ser hackeada, nem o PIN pode ser extraído com esse ataque.
- O ataque exige acesso físico total ao dispositivo. (Isso inclui desmontar a carcaça, dessoldar o microchip, modificar ou extrair dados usando ferramentas especializadas e, em seguida, remontar e reembalar o dispositivo sem deixar sinais visíveis de violação.)
- Se o dispositivo for adquirido de uma fonte oficial, é altamente improvável que tenha sido adulterado.
“Isso reforça a razão pela qual sempre recomendamos a compra diretamente em Trezor.io ou por meio de revendedores autorizados”, finalizou a empresa, também apontando que usuários podem entrar em contato com o suporte oficial caso tenham mais dúvidas.
Outros modelos da Trezor não apresentam essa mesma vulnerabilidade.
Conforme carteiras de hardware são tratadas como uma das soluções mais seguras para armazenar criptomoedas, a segurança desses dispositivos é testada com frequência.
Como exemplo, a própria Receita Federal dos EUA já contratou especialistas para hackear carteiras. Além disso, nomes como Joe Grand já mostraram como alguns desses dispositivos podem ser invadidos para extrair dados sensíveis que dão acesso às criptomoedas.
