Ledger detecta vulnerabilidade que permite roubar Bitcoins

A equipe da Ledger publicou uma declaração em 18 de maio, alertando a comunidade e a ColdCard sobre uma vulnerabilidade em um de seus dispositivos.

De acordo com a equipe de especialistas em segurança de Ledger, a carteira ColdCard MK2 tem uma vulnerabilidade que pode permitir o roubo de Bitcoins. Assim, a declaração explica que, devido a um problema no chip de memória, qualquer pessoa pode obter o código PIN do dispositivo.

Vulnerabilidade

No entanto, segundo a empresa, para executar o hack é necessário uma equipe altamente especializada. O custo da operação pode chegar até US$ 200.000 (mais de R$ 1 milhão).

Mesmo assim, a equipe de Ledger disse que alguém com todos os recursos necessários pode facilmente executar a tarefa. Assim, para alertar a comunidade, a Ledger explicou o que fez para encontrar a vulnerabilidade do equipamento e obter o código PIN.

Em seu comunicado, a equipe Ledger disse que o ataque foi realizado através de um método conhecido como injeção de falha laser:

“Este é um ataque de ponta em que um laser muito preciso e focado é usado enquanto o chip tenta executar uma ação. No caso do chip ATECC508A, usado nas carteiras Coldcard MK2, fazendo isso em um horário muito específico, as condições de acesso podem ser omitidas e o código PIN armazenado na memória segura pode ser obtido. Como tal, o código PIN pode ser facilmente forçado offline”, disse a empresa.

Segurança

Ainda segundo a Ledger, ao detectar a vulnerabilidade do MK2, eles pretendem dar mais segurança ao mercado de criptomoedas.

Em resposta ao relatório de Ledger, a equipe do ColdCard afirmou por meio de sua conta no Twitter que vai corrigir a falha. Em sua mensagem, a ColdCard disse ainda que era “um relatório surpreendente”.

A empresa disse também que considerou “emocionante ver o nível extremo de recursos dedicados à pesquisa” de seus produtos.

Por sua vez, vários usuários do Twitter afirmaram que não estavam preocupados com a vulnerabilidade, tendo em vista a necessidade de possuir mais de R$ 1 milhão em recursos – além do acesso ao dispositivo.

Por fim, algumas pessoas expressaram que o mais recente dispositivo ColdCard, o MK3, possui novos protocolos de segurança que o tornam muito mais seguro.

Leia também: Câmara Municipal no Mato Grosso sofre ataque e hackers pedem resgate em Bitcoin

Leia também: Maioria dos usuários usam carteiras físicas para guardar seus Bitcoins, aponta pesquisa

Leia também: Carteira apresentada pelo GBB contém Bitcoins “sumidos”, afirma a EXM Partners

Artigo

Leave a Comment

  • bitcoinBitcoin (BTC) $ 17,180.71
  • ethereumEthereum (ETH) $ 519.29
  • rippleXRP (XRP) $ 0.563577
  • tetherTether (USDT) $ 0.999654
  • chainlinkChainlink (LINK) $ 12.77
  • bitcoin-cashBitcoin Cash (BCH) $ 269.25
  • cardanoCardano (ADA) $ 0.159558
  • litecoinLitecoin (LTC) $ 70.76
  • stellarStellar (XLM) $ 0.210440
  • polkadotPolkadot (DOT) $ 4.81