Crypto: Ledger vem em socorro da Trezor!

A concorrência na indústria de criptomoedas está forçando a Ledger a atacar a Trezor, ou é um aviso saudável para todos os usuários? Por trás dessa revelação, uma questão importante: a segurança das wallets. A Ledger demonstrou que os modelos Safe 3 e Safe 5 da Trezor apresentavam uma falha crítica. Um simples contorno do firmware permitia potencialmente acessar os fundos dos usuários. Como essa brecha foi descoberta e corrigida?

Ledger destaca uma falha preocupante na Trezor

A Ledger Donjon, o ramo de pesquisa em cibersegurança da Ledger, descobriu uma vulnerabilidade crítica nas wallets Safe 3 e Safe 5 da Trezor. Ao estudar a segurança desses modelos, os pesquisadores observaram que as operações criptográficas eram realizadas em um microcontrolador vulnerável a ataques avançados.

O problema? Um hacker poderia teoricamente modificar o firmware e contornar a verificação de integridade, permitindo o acesso não autorizado aos ativos digitais dos usuários.

« Acreditamos que fortalecer o ecossistema cripto é benéfico para todos », declarou Charles Guillemet, CTO da Ledger.

Uma descoberta que levanta interrogações sobre a robustez das wallets concorrentes.

A Trezor reagiu prontamente aplicando um patch, mostrando seu compromisso com a segurança. Mas esse caso lembra uma realidade preocupante: as falhas de segurança não são meras anomalias, mas ameaças permanentes.

Se uma brecha foi corrigida hoje, quantas ainda restam a serem descobertas no universo das wallets cripto?

Wallet cripto: a corrida pela segurança continua

As hardware wallets são supostas serem o cofre final para ativos digitais, mas este caso mostra que nenhuma delas é infalível. A Trezor introduziu Secure Elements, chip projetados para proteger as chaves privadas contra ataques físicos.

No entanto, a Ledger revelou que essa proteção poderia ser contornada pelo microcontrolador, tornando a vulnerabilidade explorável.

Frente à ameaça, a Trezor lembrou que seu firmware possui uma verificação de integridade para impedir qualquer modificação maliciosa. Mas a Ledger demonstrou que essa proteção poderia ser contornada por um atacante determinado. Um simples acesso físico seria suficiente para comprometer uma wallet cripto, uma situação preocupante para investidores de altcoins e bitcoin.

Alguns números marcantes:

• 484.000 $ em cripto roubados durante uma falha anterior na Ledger em 2023;
• 270.000 endereços de e-mail de usuários da Ledger comprometidos em 2020;
• 297 mineradores solo validaram um bloco Bitcoin contra todas as expectativas;
• 100 % das wallets permanecem teoricamente vulneráveis a certos ataques físicos avançados.

Se os traders e detentores de ativos digitais pensavam que sua wallet era impenetrável, este caso lhes lembra que a cautela é necessária.

Cibersegurança: um desafio permanente para as wallets cripto

No universo dos ativos digitais, a cibersegurança é uma luta sem fim

. Trezor e Ledger se esforçam para melhorar a proteção de suas carteiras, mas os hackers continuam a aperfeiçoar suas técnicas. Cada inovação traz um conjunto de vulnerabilidades, transformando a segurança em um jogo de gato e rato.

A última vulnerabilidade em destaque evidencia um risco subestimado: ataques físicos via cadeia de suprimento. Em teoria, um agente malicioso poderia comprometer uma carteira de criptomoeda antes mesmo de sua compra por um usuário, abrindo assim uma brecha insidiosa na proteção dos ativos digitais.

Ledger enfatiza a importância dos Elementos Seguros e do controle de integridade dos firmwares para evitar qualquer acesso não autorizado. No entanto, mesmo com essas medidas, as ameaças evoluem constantemente. Como declarou Trezor:

Na cibersegurança, a regra de ouro é simples: nada é infalível.

Uma declaração que ressoa à medida que os métodos de ataque tornam-se cada vez mais sofisticados.

Alguns elementos preocupantes:

• 90% dos ataques a carteiras de hardware exploram falhas físicas ou humanas;
• A coleta de dados permanece a principal causa de roubo de criptoativos, mesmo com carteiras seguras;
• Cada ano, os hackers desenvolvem novos métodos para contornar as proteções existentes.

Até onde os fabricantes precisarão ir para garantir a segurança das carteiras de criptomoedas? Podemos esperar novas falhas ou inovações que possam erradicar esses riscos? Uma coisa é certa, a indústria de criptomoedas deve redobrar a vigilância, pois os atacantes, eles, nunca dormem.

Essa falha lembra que a segurança das carteiras não se baseia apenas na tecnologia, mas também na vigilância dos usuários. A própria Ledger foi vítima de campanhas de phishing e vazamentos de dados no passado. Nada nunca é totalmente seguro no universo das criptomoedas, e permanecer alerta continua a ser a melhor proteção.