As carteiras hardware são realmente seguras?

A sólida reputação das carteiras de hardware como um armazenamento seguro para moedas digitais foi posta em cheque quando um relatório recente da metade de agosto de 2017 afirmou que a Trezor, uma das carteiras mais populares, foi invadida com sucesso por hackers.

Com base no relatório, os dispositivos Trezor são supostamente vulneráveis ​​a hacks bastante simples que permitiram o roubo ou a identificação de chaves privadas desses dispositivos.

Como o hack foi possível

Em seu blog oficial, a Trezor admitiu o incidente e explicou como se deu o ataque. A empresa disse que a semente para a chave privada foi guardada na memória flash e foi transferida para a memória de acesso aleatório do dispositivo (RAM) durante o uso.

Alguém que tenha acesso ao dispositivo e ao firmware poderia ter conseguido extrair a semente da RAM.

A falha de segurança parece estar limitada aos dispositivos Trezor, de modo que os usuários de outros dispositivos ou carteiras não devem se preocupar com a segurança de suas contas.

No entanto, é aconselhável que os usuários de carteiras de hardware permaneçam vigilantes contra possíveis ameaças e certifique-se de que seu firmware esteja sempre atualizado.

Resposta da Trezor ao ataque

Com base em seu blog oficial, a Trezor já lançou sua atualização de segurança de firmware versão 1.5.2 para resolver o problema e eliminar todas as vulnerabilidades conhecidas do seu sistema.

Com a nova versão, a empresa disse que a chance de um criminoso virtual ter acesso físico ao dispositivo de um usuário já é muito pequena ou praticamente impossível.

A empresa, no entanto, ainda aconselha todos os usuários a permanecer vigilantes e a atualizarem o firmware imediatamente para proteger suas contas completamente.

Apesar da ação rápida da Trezor no ataque, o incidente ainda criou algumas dúvidas entre os usuários sobre a segurança das carteiras de hardware.

Resta saber se a confiança dos usuários na plataforma será totalmente restaurada no futuro próximo.