A Trezor e a Tropic Square divulgaram uma vulnerabilidade no chip Secure Element TROPIC01, usado na carteira de hardware Trezor Safe 7, a 3 de junho, na sequência de uma auditoria de segurança independente realizada pela equipa do Ledger Donjon. A vulnerabilidade permite aos atacantes extrair um dos três segredos de proteção através de um ataque de injeção de falha por laser, reduzindo as camadas de segurança da carteira de três para duas. O exploit requer posse física do dispositivo, desmontagem e equipamento laboratorial especializado, com a Trezor a afirmar que os fundos dos utilizadores continuam protegidos devido a essas restrições e ao facto de o chip não armazenar chaves privadas.
Equipa do Ledger Donjon identifica vulnerabilidade do chip TROPIC01
A equipa do Ledger Donjon levou a cabo uma auditoria de segurança independente que executou com sucesso um ataque de injeção de falha por laser contra o chip Secure Element TROPIC01. O ataque permite a extração de um dos três segredos que protegem o PIN de um utilizador. De acordo com o post no blogue da Trezor, a vulnerabilidade diz respeito apenas ao chip Secure Element TROPIC01, que corresponde a uma das três camadas físicas e independentes de segurança na carteira Safe 7. A Trezor afirmou que comprometer apenas o TROPIC01 não dá acesso ao PIN, que serve como camada final de proteção para os fundos dos utilizadores.
O ataque exige acesso físico e equipamento especializado
A Trezor especificou que para executar o exploit é necessário que um atacante possua fisicamente a carteira de hardware, desmonte o dispositivo e utilize equipamento laboratorial especializado. A empresa descreveu o chip TROPIC01 como uma “barreira eficaz” de proteção que “exige bastante tempo e esforço para ser explorada”. A Trezor sublinhou que o ataque não pode resultar em dispositivos Safe 7 adulterados com firmware malicioso persistente. A vulnerabilidade é baseada em hardware e não pode ser corrigida através de uma atualização de firmware.
A Trezor confirma que os fundos dos utilizadores continuam protegidos
A Trezor afirmou, no seu post no blogue, que “os fundos dos utilizadores permanecem seguros” e que “a Trezor Safe 7 não foi pirateada”. A empresa referiu que as chaves privadas do utilizador não são armazenadas no chip TROPIC01. A Trezor publicou a 3 de junho que “Os seus fundos continuam seguros e protegidos” apesar da vulnerabilidade divulgada. A empresa caracterizou a arquitetura de segurança em três camadas como mantendo a proteção mesmo com uma camada comprometida.
A Cyvers avalia o ataque como altamente impraticável
A empresa de segurança blockchain Cyvers confirmou à Decrypt que os fundos dos utilizadores estão “seguros” e descreveu o ataque como “altamente impraticável”. Deddy Lavid, CEO da Cyvers, afirmou que “a segurança das carteiras de hardware não deve ser avaliada apenas pelo facto de um chip poder eventualmente ser atacado num laboratório”. Lavid acrescentou que “para a maioria dos utilizadores, o risco muito maior continua a ser o phishing, o roubo de seed phrase, dApps maliciosos e transações de blind-signing que não compreendem totalmente”.
A arquitetura de carteiras de hardware disponibiliza múltiplas camadas de segurança
As carteiras de hardware armazenam chaves privadas offline num dispositivo físico, em contraste com carteiras hot como a MetaMask, que armazenam chaves em software instalado localmente ou em servidores baseados na nuvem. A Trezor Safe 7 utiliza três camadas físicas independentes de segurança, com o chip Secure Element TROPIC01 a representar uma camada. O post no blogue da Trezor confirmou que as chaves privadas não são armazenadas no chip TROPIC01, mantendo a separação entre o componente comprometido e o material criptográfico mais sensível.
FAQ
Que vulnerabilidade é que a equipa do Ledger Donjon encontrou na Trezor Safe 7?
A equipa do Ledger Donjon descobriu uma vulnerabilidade de ataque de injeção de falha por laser no chip Secure Element TROPIC01 que permite a extração de um dos três segredos que protegem o PIN de um utilizador, reduzindo as camadas de segurança da carteira de três para duas.
Porque é que a Trezor diz que os fundos dos utilizadores continuam seguros apesar da vulnerabilidade?
A Trezor afirma que os fundos dos utilizadores permanecem protegidos porque o exploit exige posse física da carteira, desmontagem e equipamento laboratorial especializado para ser executado, e porque o chip TROPIC01 não armazena chaves privadas, com o PIN a servir como camada final de proteção que não pode ser acedida apenas por comprometer o chip.
A vulnerabilidade do chip TROPIC01 pode ser corrigida com uma atualização de software?
Não, a vulnerabilidade é baseada em hardware e não pode ser corrigida através de uma atualização de firmware, de acordo com a divulgação da Trezor.
