Recentemente, a equipe de segurança da Kraken Digital Asset Exchange publicou um método de hacking para extrair fisicamente a palavra seed da carteira de hardware Trezor One e Trezor Model T.
Este artigo explica por que esse hack não compromete significativamente a segurança dos dispositivos Trezor e como mitigar esse ataque e outros semelhantes. Para ler mais sobre o que é a palavra semente e como protegê-la, leia este artigo.
O hack requer acesso físico ao dispositivo e altas habilidades técnicas
O hack divulgado por Kraken faz uso de uma técnica de falha de tensão. O hack exige que o dispositivo Trezor seja desmontado. Um hacker com experiência suficiente em engenharia elétrica/computacional precisa usar várias centenas de dólares em equipamentos especializados para fazer um ataque de injeção de falhas, então força bruta (tente todas as combinações possíveis) do número do pino e, finalmente, extrair a palavra semente.
O hack pode ser evitado usando a opção de senha
Todo esse hack pode ser totalmente evitado usando a opção de senha Trezor. Se um usuário criar uma senha longa o suficiente, o hacker não poderá usar esse hack de falha de tensão para forçar o dispositivo e obter acesso à palavra seed.
Todo o hardware é hackeável
Não existe hardware imune a todos os hacks físicos. A máxima “se você pode entrar, seu inimigo pode entrar” se aplica tanto à segurança da informação quanto à segurança de um prédio. Mesmo que o disco rígido de um computador seja apagado, é possível que especialistas forenses extraiam as informações dos componentes de hardware.
As carteiras de hardware usam microprocessadores seguros, mas as chaves privadas precisam ser armazenadas em algum lugar do dispositivo, e sempre haverá alguma maneira de um hacker habilidoso com o equipamento certo obtê-las. A carteira de hardware Keepkey também tem um hack físico que foi divulgado recentemente pela Kraken e, há alguns anos, um jovem de 15 anos mostrou como ele poderia invadir o Ledger Nano S para extrair a palavra semente.
Todos os hacks físicos podem ser evitados protegendo seu dispositivo
Se os hackers não conseguirem obter acesso físico à sua carteira de hardware e você comprar seu dispositivo de um vendedor autorizado, pode ter certeza de que não será vítima de um hack físico. Se você estiver armazenando grandes quantidades de criptomoeda em sua carteira de hardware, poderá deixá-la em um cofre. Você pode usar outra carteira, hardware ou software, para armazenar uma quantidade menor de fundos e trazê-la com você quando viajar.
A outra etapa de segurança importante é garantir que sua carteira Trezor esteja segura para começar. Sempre compre o dispositivo de um vendedor autorizado e verifique se o selo à prova de violação está intacto e autêntico. Quando você conecta seu Trezor e baixa o firmware, há uma verificação de software adicional que confirma a autenticidade do dispositivo.
Você pode obter uma carteira de backup, em caso de emergência
Ter uma segunda carteira Trezor pode ajudar em uma emergência em que seu dispositivo é perdido ou roubado e você precisa proteger rapidamente seus ativos antes que um hacker possa obter acesso ao seu dispositivo. Assim que você perceber que seu dispositivo está faltando, você pode inserir sua semente de recuperação em seu segundo dispositivo e obter acesso a todos os seus ativos. Você pode enviar todas as suas moedas para uma carteira com uma nova palavra semente. A palavra semente no dispositivo ausente terá então um saldo zero e, mesmo que um hacker a extraia, não haveria nada que eles pudessem fazer com ela.
As chances são muito baixas de que, se o seu dispositivo Trezor for perdido ou roubado, um hacker com conhecimento técnico e equipamentos suficientes possa colocar as mãos no seu dispositivo e obter a palavra seed antes que você possa enviar todas as suas moedas para um novo e semente de palavra segura.
Ataques remotos são a principal ameaça em criptomoedas
As carteiras de hardware continuam sendo a solução de armazenamento de criptomoedas mais segura porque os ataques remotos são muito mais comuns e fáceis de realizar. As exchanges oferecem pouca segurança, pois são frequentemente alvo de hacks remotos e nem mesmo lhe dão a propriedade de sua semente de palavras.
As carteiras de software de desktop, embora mais seguras que as exchanges, ainda têm vulnerabilidades que as carteiras de hardware não possuem. Essas carteiras exigem que você insira sua semente de palavra em um computador por meio de um teclado. Malware conhecido como keyloggers pode gravar pressionamentos de tecla e hackers agora criaram esses programas especificamente para procurar sementes de palavras de criptomoeda.
As carteiras de hardware não são suscetíveis a esse risco, pois a palavra seed é inserida apenas no dispositivo.
Ataques remotos, como malware, dependem da segurança do seu computador e sistema de internet que nunca está totalmente sob seu controle. Mesmo que as carteiras de hardware estejam conectadas a um computador infectado, elas permanecem completamente imunes a qualquer malware. Isso é conseguido com a palavra seed e as chaves privadas armazenadas no microprocessador da carteira de hardware, que permanece isolado do computador, mesmo quando conectado.
Outras etapas para evitar hacks
Além de proteger o dispositivo físico da Trezor, é crucial proteger a palavra seed. A palavra seed só deve ser gravada inteiramente offline, em papel ou criptoaço. Isso também significa nunca tirar uma foto de sua semente de palavras com um dispositivo móvel ou qualquer outra câmera. Quando você gravar sua semente de palavras pela primeira vez, certifique-se de que todas as palavras, letras e a ordem das palavras estejam corretas. Ao configurar o dispositivo Trezor, use também o teste "verificar semente de recuperação" para confirmar que você copiou todas as palavras com precisão.
Para segurança adicional, a palavra seed pode ser separada e armazenada em dois locais seguros diferentes. Lembre-se, porém, que você deve sempre ter acesso à palavra seed caso seja bloqueado no seu dispositivo e precise recuperar o acesso aos seus ativos.
O único outro método que um hacker pode usar contra um usuário de uma carteira de hardware é um ataque de endereço de chave pública. Existem programas de malware que exibem, por meio de uma tela pop-up, um endereço público falso na tela do computador logo antes de você fazer uma transação. Se você enviar suas moedas para o endereço desse hacker, elas serão perdidas. Felizmente, tanto o Trezor One quanto o Trezor Model T exibem o endereço público correto no próprio dispositivo. Antes de enviar sua criptomoeda, sempre verifique se o endereço na tela do dispositivo Trezor corresponde ao endereço no computador e você estará protegido contra esse ataque.
Em resumo, as etapas que você precisa seguir para garantir que seus ativos nunca sejam roubados do seu dispositivo Trezor ou de qualquer outra carteira de hardware são:
- Compre um dispositivo autêntico de um vendedor autorizado
- Proteja seu dispositivo contra ataques físicos (roubo)
- Esteja pronto para enviar suas moedas para uma nova semente de palavras, em caso de emergência em que sua semente de palavras original seja comprometida.
- Mantenha sua semente de palavras segura e totalmente offline
- Confirme o endereço público na tela do dispositivo antes de fazer uma transação.
Conclusão
Independentemente de quaisquer ataques físicos que os hackers inventam, as carteiras de hardware ainda são, de longe, a solução de armazenamento de criptomoeda mais segura. As carteiras de hardware são a única solução que lhe dá autonomia suficiente para tomar as medidas necessárias que impedem todos os ataques. Contanto que você use sua carteira Trezor de forma eficaz, um novo método de hacking não poderá incluir seus ativos criptográficos no dispositivo.