Pesquisadores encontram vulnerabilidades em hardware wallets

Vulnerabilidades englobam modelos da Trezor e Ledger

Pesquisadores mostraram como eles conseguiram hackear a Trezor One, Ledger Nano S e Ledger Blue durante a conferência 35C3 Refreshing Memories. A demonstração dos hacks foi publicada em um vídeo.

O grupo de pesquisa por trás do projeto de hacking, intitulado “Wallet.fail”, é composto pelo designer de hardware e pesquisador do ramo de segurança, Dmitry Nedospasov, o desenvolvedor de software, Thomas Roth, e Josh Datko, também pesquisador do ramo de segurança.

Durante a conferência, os pesquisadores anunciaram que eles foram capazes de extrair as chaves privadas da carteira em hardware Trezor One após colocar um firmware personalizado sobre o que já existia. Entretanto, eles ressaltaram que esta brecha só funciona se o usuário não colocar uma palavra-passe.

Pavol Rusnak, CTO da SatoshiLabs (companhia por trás da Trezor), comentou no Twitter que eles não foram notificados por meio do programa de responsabilidade antes da demonstração, e eles lidarão com as vulnerabilidades relatadas por meio de uma atualização de firmware até o fim de janeiro.

Ademais, o mesmo grupo de pesquisadores também alegou durante a palestra que eles conseguiram instalar qualquer firmware na Ledger Nano S, uma renomada carteira em hardware. Enquanto a equipe utilizou essa vulnerabilidade para jogar o jogo Snake (famoso “jogo da cobrinha do Nokia”) no dispositivo, um membro da equipe que descobriu a vulnerabilidade alegou:

“Nós podemos enviar transações maliciosas para o ST31 [o chip de segurança] e até mesmo confirmar [por meio de software], ou nós podemos mostrar uma transação diferente [não aquela que está sendo realmente enviada] na tela.”

A equipe também demonstrou que eles descobriram uma vulnerabilidade na Ledger Blue, a carteira em hardware mais cara produzida pela companhia, que vem com um touchscreen colorido. Os sinais são transportados até a tela por um grande filamento na placa-mãe, explicaram os pesquisadores, razão pela qual os sinais são vazados em ondas de rádio.

Webitcoin: Pesquisadores encontram vulnerabilidades em hardware wallets

Quando um cabo USB está conectado ao dispositivo, os sinais vazados se tornam fortes o suficiente para serem recebidos a metros de distância.

Empregando um software de inteligência artificial (AI) lançado em uma nuvem, a equipe conseguiu obter o código PIN do dispositivo a partir de sinais de rádio vazados no momento em que o código foi inserido no dispositivo.

Quando perguntados sobre a BitFi, a carteira em hardware promovida como “não hackeável” por John McAfee em julho, um membro da equipe afirmou que “nós só falamos de carteiras que são, de alguma forma, seguras”, antes de concluir dizendo

 “Nós não gostaríamos de utilizar um telefone chinês nesta palestra.”

Um hacker adolescente alegou ter comprometido o dispositivo BitFi. A produtora desde então nega que o dispositivo tenha sido hackeado, uma vez que nenhuma moeda foi extraída.

Ademais, em agosto, um grupo de pesquisadores declarou ter enviado transações para a carteira BitFi, alegando que eles cumpriram com as condições do programa de caça de erros.

Até o momento, Ledger e Trezor não se pronunciaram publicamente.

Fonte: The Cointelegraph