A Trezor, uma das maiores fabricantes de carteiras de hardware de criptomoedas, divulgou nesta quarta-feira (3) uma vulnerabilidade que afeta os modelos Trezor Safe 7.A falha estaria relacionada ao chip Secure Element TROPIC01. No entanto, a empresa afirma que somente isso não teria o poder de permitir o acesso ao PIN e ao backup da carteira por um invasor.“A Trezor está divulgando isso por nosso compromisso com a transparência radical”, explica a empresa, reconhecendo a vulnerabilidade, mas diminuindo qualquer impacto que isso possa ter.Vulnerabilidade nas carteiras da Trezor foi descoberta pela rival LedgerA vulnerabilidade nas carteiras da Trezor foi descoberta pela Ledger Donjon, equipe de pesquisa da Ledger, outra famosa fabricante de carteiras de hardware.Em um técnico e longo texto publicado em seu site, os pesquisadores explicam minuciosamente como o ataque foi realizado.“Utilizamos injeção de falhas a laser para contornar a verificação de assinatura Ed25519 no secure element open-source TROPIC01, obtendo execução arbitrária de firmware — e exploramos por que o armazenamento de segredos com respaldo em hardware resistiu”, inicia o relatório da Ledger.Além de requerer um grau muito alto de conhecimento, bem como um equipamento de laboratório caro e especializado, o ataque dura cerca de uma hora. Ou seja, não seria viável para criminosos comuns.A Trezor reconheceu a vulnerabilidade, mas minimizou os efeitos.“Seus fundos estão seguros. Essa vulnerabilidade não permite que um invasor acesse seu PIN, seus fundos ou o backup da carteira no Trezor Safe 7, que nunca foi hackeado.”“Os usuários não precisam tomar nenhuma ação. A Trezor está divulgando isso por nosso compromisso com a transparência radical. Acreditamos que nossa abordagem de código aberto torna toda a indústria mais forte”, escreveu a empresa.Explicando melhor, a empresa afirma que as chaves/backup que dão acesso às suas criptomoedas não são armazenadas neste chip, justamente para garantir que não exista um único ponto de falha no dispositivo.Indo além, a Trezor destaca que seria necessário acesso físico ao dispositivo, sua desmontagem e dessoldagem, dentre outros pontos mencionados anteriormente.“Mesmo que esse ataque ocorresse, o dispositivo ainda estaria protegido por duas camadas físicas adicionais de segurança. O PIN e o backup da carteira permaneceriam inacessíveis ao invasor.”Segundo a empresa, ataques de phishing continuam sendo a maior ameaça externa e é com isso que investidores devem se preocupar.“Agradecemos às equipes da Ledger Donjon e da Tropic Square por lidarem com isso de forma aberta e profissional, permitindo que a comunidade de segurança cresça e melhore, beneficiando a todos”, finaliza a Trezor. No comunicado, também é possível encontrar respostas a perguntas frequentes para sanar quaisquer dúvidas adicionais.Por fim, essas divulgações são importantes para a melhoria de projetos futuros. Como exemplo, um hacker invadiu dezenas de carteiras modelo Trezor One recentemente utilizando injeção de falha eletromagnética.Fonte: Trezor revela vulnerabilidade em suas carteiras, mas afirma que fundos de usuários estão segurosVeja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.