Trezor e Ledger, duas das mais utilizadas carteiras de hardware de criptomoedas, reafirmaram que as vulnerabilidades recentemente descobertas em CPUs e os últimos ataques de Spectre não afetaram as carteiras de hardware.

Carteiras de hardware não vulneráveis

Como a Cointelegraph informou anteriormente, Pavol Rusnak, diretor técnico da Satoshi Labs, empresa-mãe da Trezor, escreveu o seguinte:

"À medida que mais pessoas estão perguntando: @TREZOR não é vulnerável aos recentes ataques de hardware Meltdown e Specter, porque ele possui um processador não afetado por estes bugs. Além do que, nosso firmware é sempre assinado, portanto, o dispositivo nunca executa código não confiável. Usar uma carteira de hardware agora é mais importante do que nunca ".

Rusnak enfatizou que os usuários devem contar com carteiras de hardware principalmente neste período específico, pois os ataques do Specter impactaram drasticamente os serviços na nuvem em que operam muitas centrais de criptomoedas e plataformas de carteiras. Hoje,mais cedo, várias transações de criptomoedas, incluindo Bittrex, foram interrompidas devido às vulnerabilidades encontradas nas CPUs da Intel. Essas ações afetaram os serviços da nuvem Azure oferecidos pela Microsoft e se estendeu também para as transações hospedadas no Azure.

A jornalista de segurança cibernética do New York Times, Nicole Perlroth, escreveu:

"Meltdown e Specter mostram que é possível que os invasores explorem essas falhas de design para acessar todo o conteúdo da memória de uma máquina. O cenário de ataque mais contundente é um perpetrador que aluga 5 minutos de um servidor de nuvem Amazon, Google ou Microsoft e rouba dados de outros clientes que alugam espaço no mesmo servidor da nuvem ".

Custódia de fundos

Os desenvolvedores de carteira de hardware de criptomoedas e os especialistas do Bitcoin recomendaram que os usuários mudassem seus fundos de plataformas online centralizadas para carteiras de hardware. Jonas Schnelli, um desenvolvedor do Bitcoin Core, afirmou o seguinte:

"Os atuais ataques de canal de memória privilegiada apenas confirmam o que muitos usuários do Bitcoin já conhecem. Não confie no seu PC. Não acredite que aplicações (e chaves privadas) são blindadas. Utilize carteira de hardware.

Ao contrário das transações, as carteiras de hardware são carteiras sem custos que permitem que os usuários permaneçam no controle total das suas chaves privadas. Quando os usuários inicializam sua carteira de hardware, eles escrevem de 12 a 24 palavras que compõem um backup para seus seeds. Com este backup, mesmo que a plataforma da carteira seja pirateada, os usuários podem obter seus fundos e movê-los para outra carteira de hardware ou carteira de papel.

Porém, as plataformas de negociação centralizadas e as carteiras armazenam chaves privadas em nome de seus usuários. O resultado é uma centralização de chaves privadas, criando um problema de segurança bem significativo.

Não utilize a wi-fi

A equipe de desenvolvimento da Ledger divulgou uma publicação detalhada sobre o porquê as carteiras de criptografia de hardware não estão em risco devido às vulnerabilidades da CPU Intel, AMD e ARM. A entidade disse:

"Os dispositivos da Ledger não são afetados por esses recente ataques. Antes de mais nada, para explorar essas falhas, o invasor deve ser capaz de executar códigos arbitrários. Enquanto você usar apenas as aplicações incorporadas da Ledger (o que é fortemente recomendado), o seu Nano S / Blue não é vulnerável a este tipo de ataques ".

Ainda mais importante - afinal qualquer máquina moderna é afetada pelas vulnerabilidades do Specter, é não utilizar uma conexão Wi-Fi durante o envio e recebimento de criptomoedas.