Com um artigo publicado há algumas horas O Kraken Security Labs divulgou uma falha de segurança que afeta uma das carteiras de hardware de criptomoedas consideradas uma das mais seguras até o momento; em um longo post, publicado em seu site, é ilustrado em detalhes como é possível roubar a semente de recuperação de ambos os modelos atualmente no mercado pela trezor. Este é um assunto muito sério, embora, felizmente, para prosseguir com este tipo de ataque seja necessário remover o dispositivo do proprietário, ou seja, é necessário acesso físico à carteira.; No entanto, o ataque demora cerca de um quarto de hora para ser concluído e isso abre uma série de problemas porque para uma pessoa mal-intencionada o tempo necessário para obter a posse do conteúdo de uma carteira Trezor, em caso de roubo, é muito rápido e pode não permitir a pessoa que sofreu o roubo para recuperar um segundo dispositivo no qual pudesse relembrar o conteúdo da carteira roubada.
Até agora, de fato, acreditava-se que mesmo em caso de roubo do dispositivo não era possível acessar a carteira e, portanto, bastava reconfigurar, por meio da semente de recuperação, seu registro de chave privada em um novo Trezor e o problema estava substancialmente resolvido; dado que, em qualquer caso, não há razão para arrancar os cabelos e entrar em pânico se você possui uma carteira Trezor, esta é a primeira vulnerabilidade deste tipo a surgir e não é algo que podemos ignorar; conforme relatado no post no site do Kraken (que você encontra aqui) 'So ataque depende de falhas de voltagem para extrair a semente da recuperação. É verdade que este procedimento requer um pouco de conhecimento (ou seja, não está ao alcance de todos, embora esteja bem descrito no post) e várias centenas de dólares em equipamentos, É fácil acreditar que os criminosos que têm como alvo carteiras (especialmente aqueles de indivíduos que são comumente conhecidos por possuírem grandes quantias de dinheiro em criptomoedas) em breve eles poderão replicar facilmente todo o procedimento. Atualmente, a Trezor ainda não interveio sobre o assunto, mas espera-se que em breve consiga encontrar uma solução para essa falha, já que a essa altura é presumível pensar que os usuários necessariamente terão que comprar um novo dispositivo se quiserem manter um alto padrão de segurança na forma como armazenam suas moedas.
Este conteúdo não deve ser considerado um conselho de investimento.
Não oferecemos nenhum tipo de consultoria financeira. O artigo é apenas para fins informativos e alguns conteúdos são comunicados de imprensa escritos diretamente por nossos clientes.
Portanto, os leitores devem realizar suas próprias pesquisas para verificar a atualização dos dados. Este site NÃO é responsável, direta ou indiretamente, por quaisquer danos ou perdas, reais ou alegados, causados pelo uso de qualquer conteúdo ou serviço mencionado no site https://valutevirtuali.com.
