Os pesquisadores estão alertando sobre as novas vulnerabilidades que afetam certas carteiras de hardware criptográfico, permitindo que os atacantes assinassem pessoalmente transações fraudulentas de bitcoin e roubem chaves particulares.
De acordo com a empresa de segurança cibernética Crypto Deep Tech, as carteiras de criptomoeda usando o chip Esp32 fabricado pela China, um microcontrolador amplamente utilizado projetado para sistemas incorporados e dispositivos conectados, sinalizaram grandes vulnerabilidades em relatórios recentes.
Esses chips, geralmente implantados em ambientes críticos com segurança e usados em carteiras de hardware, como Blockstream Jade e projetos de código aberto, como Bowser e Colibri, geralmente servem como gateways para armazenar redes sensíveis e credenciais criptográficas, tornando -as particularmente severas sobre vulnerabilidades.
Os pesquisadores dizem que os atacantes podem explorar as conexões Bluetooth e Wi-Fi do chip para injetar atualizações de módulos maliciosos, obter baixos níveis de acesso e extrair dados sensíveis à carteira, como chaves privadas.
O Chip sofre de múltiplas vulnerabilidades, incluindo geradores de números aleatórios fracos que tornam as chaves privadas do Bitcoin perigosamente previsíveis e verificações de validação quebradas que permitem que as chaves inválidas ou de baixo valor sejam usadas.
As carteiras baseadas em eletrum são particularmente vulneráveis, pois a lógica de hash com falhas de chip permite que os invasores explorem o formato de mensagens não-BIP-137 e geram assinaturas de ECDSA falsificadas que as validam como transações reais de bitcoin.
A vulnerabilidade é particularmente preocupante para os usuários de criptografia é sua execução furtiva. Nos casos de teste do mundo real, os pesquisadores da Crypto Deep Tech conseguiram alavancar a vulnerabilidade para ignorar as verificações normais de segurança, recuperar a chave privada e acessar uma carteira de bitcoin ao vivo que mantinha 10 BTC sem avisar o usuário em nenhum momento.
O risco não se limita apenas às carteiras de criptomoeda. A vulnerabilidade abre a porta para ataques da cadeia de suprimentos em larga escala, espionagem em nível estadual e campanhas de roubo coordenadas direcionando redes em que os dispositivos estão sendo usados com dispositivos equipados com ESP32.
Para mitigar a ameaça, os pesquisadores aconselharam que usam dispositivos confiáveis, mantenha seu software Bitcoin atualizado e confie em bibliotecas de criptografia segura para evitar riscos, como roubo crítico e falsificação de transações.
Embora seja considerado uma alternativa segura à carteira de software muitas vezes explorada, as vulnerabilidades nas carteiras de hardware continuam sendo um problema sério para os entusiastas da criptomoeda.
No mês passado, os pesquisadores da Ledger Donjon descobriram que o mais recente modelo de segurança da fabricante de carteiras Trezor ainda depende de microcontroladores de uso geral que são vulneráveis a ataques físicos.
Apesar de ter elementos seguros certificados de armazenamento pino e secreto, os chips baseados em STM32 usados em dispositivos Trezor são ataques que podem ser executados puramente em software e podem ser explorados por meio de falhas de tensão, o que é quase impossível de detectar.
