Carteiras Hardware Sob Escrutínio: O Que a Última Correção de Segurança da Trezor Significa para as Suas Criptomoedas

A Trezor acabou de corrigir uma vulnerabilidade grave no microcontrolador dos seus modelos Safe 3 e 5 — e vale a pena prestar atenção. O detalhe? A equipa de investigação da concorrente Ledger, (Ledger Donjon), foi quem a descobriu primeiro.

O Que Correu Mal

Os investigadores da Ledger descobriram que operações criptográficas ainda podiam ser executadas diretamente no microcontrolador da Trezor, potencialmente expondo os dispositivos a ataques sofisticados. Apesar de a Trezor ter implementado verificações de integridade do firmware para evitar adulterações, a Ledger demonstrou que estas podiam ser contornadas por atacantes.

A vulnerabilidade estava centrada no design de dois chips da Trezor — enquanto o chip “Secure Element” protege o PIN e as chaves privadas, o microcontrolador principal revelou-se um elo fraco.

A Solução (Mais ou Menos)

A Trezor confirmou que a vulnerabilidade foi resolvida, mas aqui está o ponto: a empresa afirma que uma atualização de firmware não é viável. Isto é significativo. Em vez disso, a Trezor enfatizou defesas em várias camadas e recomenda fortemente a compra de carteiras hardware apenas em fontes oficiais para evitar riscos na cadeia de fornecimento.

A garantia da Trezor: “Os fundos dos utilizadores permanecem seguros. Não é necessária qualquer ação.”

O Panorama Geral

Este incidente revela o jogo constante de gato e rato na segurança das carteiras hardware. A própria Ledger já enfrentou violações (como o $484K roubo em dezembro de 2023 através de uma biblioteca de conetores comprometida), mostrando que nenhum interveniente neste setor está imune a desafios de segurança.

A lição? As carteiras hardware continuam a ser uma das formas mais seguras de guardar criptomoedas, mas não são inquebráveis. Segurança em camadas e canais oficiais são fundamentais.