TREZOR lança atualização para resolver 'problema de segurança' de hardware

A carteira de hardware TREZOR da SatoshiLabs enviou um email aos clientes solicitando que atualizem seus firmware para consertar um "problema de segurança" antigo.

A TREZOR, que tem reputação de ser uma das mais seguras carteiras de hardware disponíveis, disse que a vulnerabilidade afeta apenas as versões do seu hardware "inferior a 1.5.2".

Embora os detalhes técnicos específicos não estejam disponíveis, a SatoshiLabs procurou tranquilizar os usuários que apenas o roubo físico apresentaria uma oportunidade para os atacantes mal-intencionados comprometerem potencialmente os dispositivos.

"É importante notar que este não é um ataque de execução remota", explica o email aos clientes, que está disponível como uma postagem no blog aqui.

"Para explorar esse problema, um invasor precisaria de acesso físico a um dispositivo TREZOR desmontado com eletrônicos descobertos. É impossível fazer isso sem destruir a caixa de plástico".

O comunicado continuou com "as moedas são seguras" desde que os dispositivos sejam mantidos ao alcance de seus proprietários.

Embora exista mais informação para vir "nos próximos dias", acrescentou a TREZOR, várias teorias já surgem nas mídias sociais quanto à natureza e severidade da vulnerabilidade.

"A Trezor até agora abranda grandemente a importância deste hack", diz uma publicação no Medium , afirmando ter instruções sobre como lidar com dispositivos 1.5.2.

"Não há acesso a longo prazo necessário para copiar todas as suas informações secretas da Trezor usando esse hack; isso pode ser feito em apenas 15 segundos".