Uma d\u00favida que pode aparecer \u00e9 pensar como m\u00faltiplos pares de chave p\u00fablica-privada s\u00e3o gerados em sistemas de criptomoedas, para diferentes carteiras pertencentes \u00e0 mesma pessoa? Pode ser inconveniente armazenar v\u00e1rios pares de chaves gerados de forma totalmente independente. Ent\u00e3o, o que os sistemas de criptomoedas fazem \u00e9 gerar apenas um grande n\u00famero, chamado de semente criptogr\u00e1fica, e derivar m\u00faltiplos pares de chave p\u00fablica-privada, a partir da semente de v\u00e1rias carteiras, de maneira previs\u00edvel.<\/p>\n
Esse grande n\u00famero \u2013 chamado semente criptogr\u00e1fica \u2013 \u00e9 o que um usu\u00e1rio de um sistema de criptomoeda realmente armazena.<\/p>\n
Ao contr\u00e1rio dos sistemas financeiros tradicionais, as criptomoedas geralmente n\u00e3o t\u00eam autoridade centralizada, n\u00e3o possuem mecanismo de registro, seguro de estorno e tampouco op\u00e7\u00e3o de recupera\u00e7\u00e3o de conta. Qualquer pessoa que possua a semente criptogr\u00e1fica e, portanto, as chaves derivadas dela, possui as carteiras de criptomoeda correspondentes. E se a semente \u00e9 roubada ou perdida, o mesmo acontece com as moedas nas carteiras.<\/p>\n
A prop\u00f3sito, formalmente uma carteira \u00e9 um par de chaves p\u00fablica-privada. No entanto, na maioria das vezes significa que os meios de armazenar essas chaves<\/em>\u00a0tamb\u00e9m s\u00e3o conhecidos como\u00a0carteiras<\/em>. Se voc\u00ea colocar dessa maneira, uma carteira de hardware \u00e9 um dispositivo que armazena carteiras de criptomoeda. F\u00e1cil, certo?<\/p>\n Como voc\u00ea pode supor, manter essa valiosa semente o mais segura poss\u00edvel \u00e9 uma boa ideia. E, existem muitas maneiras de armazen\u00e1-la, cada uma possui pr\u00f3s e contras. O m\u00e9todo mais conveniente \u00e9 o de armazenamento da semente no seu computador, smartphone ou, ainda mais pr\u00e1tico, online. No entanto, a busca de malwares por carteiras de criptomoedas n\u00e3o \u00e9 algo incomum. Quanto aos servi\u00e7os de carteira online, eles podem ser hackeados ou at\u00e9 mesmo falir devido ao desaparecimento de grandes quantidades de moedas<\/a>.<\/p>\n Os servi\u00e7os de carteiras de criptomoedas est\u00e3o sujeitos a outros problemas<\/a> que comprometem sua utiliza\u00e7\u00e3o, como phishing<\/em>, falsifica\u00e7\u00e3o de informa\u00e7\u00f5es de pagamento e perda de carteiras devido a falhas de hardware e, assim por diante \u2014 logo, em algum momento, as pessoas decidiram organizar essa bagun\u00e7a fazendo carteiras de criptomoedas de hardware, dispositivos projetados para armazenar sementes criptogr\u00e1ficas de forma confi\u00e1vel e segura.<\/p>\n A principal ideia por tr\u00e1s de uma carteira de criptomoedas de hardware \u00e9 armazenar a semente criptogr\u00e1fica de uma maneira que ela nunca saia do dispositivo. Todo o processo de criptografia \u00e9 desenvolvido dentro da carteira e n\u00e3o no computador em que est\u00e1 conectado. Portanto, mesmo que seu dispositivo seja invadido, os hackers n\u00e3o poder\u00e3o roubar suas chaves. Quanto ao exterior do dispositivo, normalmente, uma carteira de criptomoedas de hardware consiste em um pequeno adaptador conectado via USB com uma tela e alguns bot\u00f5es que possibilitam inserir as senhas e confirmar as transa\u00e7\u00f5es.<\/p>\n Por\u00e9m, o funcionamento interno de tais dispositivos pode variar. Os dois principais fabricantes de carteiras de hardware \u2013 Trezor e Ledger \u2013 utilizam diferentes abordagens de design.<\/p>\n Os dispositivos Ledger (Ledger Nano S e Ledger Blue) possuem dois chips principais.<\/p>\n Um \u00e9 o Secure Element<\/a>, microcontrolador projetado para armazenar dados criptogr\u00e1ficos altamente sens\u00edveis. Mais especificamente, esses chips s\u00e3o usados \u200b\u200bem cart\u00f5es SIM, em cart\u00f5es banc\u00e1rios com chip e em smartphones compat\u00edveis com Samsung Pay e Apple Pay.<\/p>\n O segundo chip \u00e9 um microcontrolador de uso geral que lida com tarefas perif\u00e9ricas: manter a conex\u00e3o USB, controlar a exibi\u00e7\u00e3o da telas e dos bot\u00f5es, e assim por diante. Na verdade, esse microcontrolador age como um intermedi\u00e1rio entre o Secure Element e todo o resto, inclusive o usu\u00e1rio. Por exemplo, toda vez que o usu\u00e1rio precisa confirmar uma transa\u00e7\u00e3o, eles est\u00e3o na verdade passando por este microcontrolador de uso geral e n\u00e3o pelo chip Secure Element. Os pesquisadores inspecionaram o firmware do Ledger Nano S e descobriram que ele pode ser reativado com uma vers\u00e3o comprometida, caso um determinado valor for gravado em um determinado endere\u00e7o de mem\u00f3ria. Este endere\u00e7o de mem\u00f3ria \u00e9 introduzido na lista de proibi\u00e7\u00f5es. No entanto, o microcontrolador usado no dispositivo oferece suporte ao remapeamento de mem\u00f3ria, que altera o endere\u00e7o tornando-o acess\u00edvel. Para fins de demonstra\u00e7\u00e3o, os pesquisadores exploraram esse recurso e carregaram o firmware modificado no Nano S. Com intuito de demonstra\u00e7\u00e3o, neste firmware modificado adicionaram o jogo Snake. Mas poderiam ter inserido, por exemplo, um m\u00f3dulo malicioso que altera os endere\u00e7os de carteira em todas as transa\u00e7\u00f5es de sa\u00edda.<\/p>\n Uma abordagem alternativa para comprometer uma carteira de hardware \u00e9 utilizar um implante de hardware. Josh Datko conseguiu inserir em um Ledger Nano S, um implante barato de RF-triggered que pressiona o bot\u00e3o de confirma\u00e7\u00e3o ao receber um comando de radiofrequ\u00eancia malicioso. O mesmo m\u00e9todo, provavelmente, funciona com qualquer tipo de carteira de hardware; o pesquisador escolheu o Ledger Nano S porque \u00e9 um dos menores e, portanto, o mais desafiador para esse tipo de ataque f\u00edsico.<\/p>\n Outro dispositivo do mesmo fabricante, o Ledger Blue, mostrou-se vulner\u00e1vel a ataques de canal lateral. O Ledger Blue \u00e9 uma carteira de hardware com uma tela ampla e uma bateria grande. Ele tem uma falha no projeto de placa de circuito, que dispersa sinais de radiofrequ\u00eancia bastante distintos enquanto o usu\u00e1rio est\u00e1 digitando uma senha. Pensando nisso, os pesquisadores registraram os sinais e treinaram um algoritmo de aprendizado de m\u00e1quina para reconhec\u00ea-los com at\u00e9 90% de precis\u00e3o. Na teoria, essa abordagem de design poderia facilitar o hackeamento do firmware do dispositivo e, assim, dar acesso \u00e0 semente criptogr\u00e1fica armazenada na mem\u00f3ria flash do microcontrolador. Entretanto, como os pesquisadores disseram, Trezor fez um \u00f3timo trabalho. Com o firmware protegido, os pesquisadores tiveram que hackear o hardware por meio do qual obtiveram sucesso. Eu tenho que mencionar aqui que a maioria das formas de invas\u00e3o descritas por Thomas Roth, Dmitry Nedospasov e Josh Datko s\u00e3o bastante sofisticadas \u2013 e requerem acesso f\u00edsico ao dispositivo. Portanto, n\u00e3o se apresse em jogar seu Ledger ou Trezor em uma lixeira. Contanto que ningu\u00e9m tenha acesso a eles, seus bitcoins devem estar bem (embora um pouco depreciados).<\/p>\n No entanto, \u00e9 um bom ter em mente a exist\u00eancia de ataques na cadeia de suprimentos. As carteiras de hardware s\u00e3o relativamente f\u00e1ceis de adulterar e podem ser comprometidas mesmo antes da compra. Naturalmente, que o mesmo vale para laptops ou smartphones normais. No entanto, os invasores n\u00e3o podem ter certeza se um laptop em particular ser\u00e1 usado para armazenamento de criptomoeda. Carteiras de hardware, neste contexto, ainda s\u00e3o garantidas.<\/p>\n Os fabricantes de carteiras de hardware est\u00e3o tentando resolver o problema, por exemplo, usando adesivos de seguran\u00e7a em pacotes de dispositivos e criando p\u00e1ginas em seus sites que permitem que os clientes realizem verifica\u00e7\u00f5es de seguran\u00e7a online de suas carteiras. Por\u00e9m, essas medidas al\u00e9m de confusas, podem n\u00e3o ser \u00fateis o suficiente.<\/p>\n De qualquer forma, ao contr\u00e1rio de outras carteiras de hardware<\/a>, os dispositivos da Ledger e da Trezor s\u00e3o projetados com total seguran\u00e7a. Apenas n\u00e3o se conven\u00e7a de que s\u00e3o 100% seguros.<\/p>\n D\u00ea alguns passos adicionais para proteger suas criptomoedas:<\/p>\n Dicas extras para \u00a0Trezor:<\/p>\n Aqui est\u00e1 a palestra original. D\u00ea uma olhada \u2013 \u00e9 divertido e \u00fatil para usu\u00e1rios de carteiras de hardware.<\/p>\nPor que algu\u00e9m precisaria de uma carteira de criptomoedas de hardware?<\/h3>\n
Como funcionam as carteiras de criptomoedas de hardware?<\/h3>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/04183742\/hardware-wallets-hacked-idea-1024x575.jpg\")
\nAl\u00e9m disso, o acesso est\u00e1 protegido, com um c\u00f3digo, por exemplo, e o usu\u00e1rio pode verificar a transa\u00e7\u00e3o no dispositivo<\/em>\u00a0 para confirmar ou negar a opera\u00e7\u00e3o.<\/p>\nAbordagem de Ledger: a semente criptogr\u00e1fica \u00e9 armazenada no chip Secure Element<\/strong><\/h4>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/04183854\/hardware-wallets-hacked-ledger-security-model-1024x575.jpg\")
\nMesmo que o armazenamento de sementes criptogr\u00e1ficas seja feito em um chip protegido, n\u00e3o significa que o dispositivo de Ledger seja totalmente impenetr\u00e1vel. Por um lado, embora seja muito dif\u00edcil invadir diretamente um Secure Element e roubar uma semente criptogr\u00e1fica, \u00e9 relativamente f\u00e1cil comprometer um microcontrolador de uso geral e, enganar uma carteira de hardware a fim de confirmar as transa\u00e7\u00f5es de um estranho.<\/p>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/04184008\/hardware-wallets-hacked-buzzword-bingo-1024x575.jpg\")
\nOs dispositivos da Trezor funcionam de maneira um pouco diferente. Eles n\u00e3o usam um Secure Element, ent\u00e3o tudo no dispositivo \u00e9 controlado por um \u00fanico chip, um microcontrolador de uso geral baseado na arquitetura ARM. Esse chip \u00e9 respons\u00e1vel pelo armazenamento e processamento de dados criptogr\u00e1ficos e tamb\u00e9m pelo gerenciamento da conex\u00e3o USB, da tela, dos bot\u00f5es e assim por diante.<\/p>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/04184136\/hardware-wallets-hacked-trezor-security-model-1024x575.jpg\")
\nAo utilizar uma t\u00e9cnica de hacking chamada voltage glitching<\/em>\u00a0(aplica\u00e7\u00e3o de baixa tens\u00e3o a um microcontrolador, que causa efeitos na performance do chip), eles trocaram o status do chip do Trezor One de \u201csem acesso\u201d para \u201cacesso parcial\u201d, o que lhes permitiu ler a RAM do chip, mas n\u00e3o o armazenamento flash. Depois disso, descobriram que, quando o processo de atualiza\u00e7\u00e3o do firmware \u00e9 iniciado, o chip coloca a semente criptogr\u00e1fica na RAM para ret\u00ea-la, enquanto o flash est\u00e1 sendo sobrescrito. Dessa maneira, foi poss\u00edvel conseguir obter todo o conte\u00fado da mem\u00f3ria. Encontrar a semente criptogr\u00e1fica foi f\u00e1cil; pois estava armazenada numa RAM n\u00e3o criptografada, na forma de uma express\u00f5es mnem\u00f4nicas<\/a> (palavras reais em vez de n\u00fameros aleat\u00f3rios) de f\u00e1cil detec\u00e7\u00e3o.
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/04184233\/hardware-wallets-hacked-trezor-pwned-1024x575.jpg\")
<\/p>\nConclus\u00e3o<\/h3>\n
\n
\n