- A Ledger Donjon identificou vulnerabilidades de microcontroladores nas carteiras de hardware Trezor Safe 3 e Safe 5.
- A Trezor corrigiu a falha, garantindo que os fundos dos usuários permaneçam protegidos.
- As descobertas levantam preocupações sobre operações criptográficas fora do Elemento Seguro.
Os especialistas em segurança da Ledger, Ledger Donjon, encontraram uma falha crítica em algumas das carteiras de hardware da Trezor, Safe 3 e 5. A fraqueza existe no microcontrolador, que é o computador principal do dispositivo.
De acordo com a Ledger, isso pode permitir que invasores comprometam os criptoativos dos usuários por meio de técnicas de falha de tensão – um ataque de hardware que interrompe o fornecimento de energia de um dispositivo para causar erros e contornar a segurança.
O Secure Element da Trezor foi projetado para se defender contra ataques físicos como esse, mas uma falha de design permite que um hacker bem equipado modifique o software e potencialmente acesse os fundos do usuário remotamente. Esta é uma preocupação séria para qualquer pessoa que armazene valor significativo nesses dispositivos.
Apesar da Trezor adicionar camadas de segurança, como verificações de integridade de firmware, a pesquisa da Ledger Donjon sugere que invasores sofisticados ainda podem encontrar maneiras de contorná-las.
Relacionado: Carteira de criptomoedas Trezor alerta clientes sobre um ataque de phishing em andamento
Isso destaca preocupações mais profundas sobre processos criptográficos fora do Elemento Seguro e a necessidade constante de melhorias na segurança mais ampla das carteiras de hardware.
Resposta da Trezor: Foco na cadeia de suprimentos
A Trezor respondeu rapidamente às descobertas de Ledger. Embora reconheça a vulnerabilidade do microcontrolador em seu dispositivo Safe 3, a empresa afirmou que uma correção de firmware não está disponível no momento. No entanto, a Trezor garantiu aos usuários que os fundos estão seguros, enfatizando as defesas contra ataques à cadeia de suprimentos em várias camadas para aqueles que compram de fontes oficiais.
“Seus fundos permanecem seguros e você não precisa tomar nenhuma ação. A Ledger Donjon reutilizou um ataque conhecido anteriormente para contornar algumas de nossas contramedidas contra ataques à cadeia de suprimentos no Trezor Safe 3. No entanto, os usuários que compram de fontes oficiais estão totalmente seguros.”
Relacionado: Hack de Solana expõe falhas de biblioteca e custa aos desenvolvedores US$ 160 mil
A Ledger afirma que sua pesquisa visa fortalecer o ecossistema cripto e não se limita a expor as vulnerabilidades dos concorrentes. Ao colaborar com a Trezor e outros provedores de carteira, a empresa diz que espera elevar os padrões de segurança, garantindo que os ativos dos usuários permaneçam protegidos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
