A sólida reputação das carteiras de hardware como um armazenamento seguro para moedas digitais foi posta em cheque quando um relatório recente da metade de agosto de 2017 afirmou que a Trezor, uma das carteiras mais populares, foi invadida com sucesso por hackers.
Com base no relatório, os dispositivos Trezor são supostamente vulneráveis a hacks bastante simples que permitiram o roubo ou a identificação de chaves privadas desses dispositivos.
Como o hack foi possível
Em seu blog oficial, a Trezor admitiu o incidente e explicou como se deu o ataque. A empresa disse que a semente para a chave privada foi guardada na memória flash e foi transferida para a memória de acesso aleatório do dispositivo (RAM) durante o uso.
Alguém que tenha acesso ao dispositivo e ao firmware poderia ter conseguido extrair a semente da RAM.
A falha de segurança parece estar limitada aos dispositivos Trezor, de modo que os usuários de outros dispositivos ou carteiras não devem se preocupar com a segurança de suas contas.
No entanto, é aconselhável que os usuários de carteiras de hardware permaneçam vigilantes contra possíveis ameaças e certifique-se de que seu firmware esteja sempre atualizado.
Resposta da Trezor ao ataque
Com base em seu blog oficial, a Trezor já lançou sua atualização de segurança de firmware versão 1.5.2 para resolver o problema e eliminar todas as vulnerabilidades conhecidas do seu sistema.
Com a nova versão, a empresa disse que a chance de um criminoso virtual ter acesso físico ao dispositivo de um usuário já é muito pequena ou praticamente impossível.
A empresa, no entanto, ainda aconselha todos os usuários a permanecer vigilantes e a atualizarem o firmware imediatamente para proteger suas contas completamente.
Apesar da ação rápida da Trezor no ataque, o incidente ainda criou algumas dúvidas entre os usuários sobre a segurança das carteiras de hardware.
Resta saber se a confiança dos usuários na plataforma será totalmente restaurada no futuro próximo.