A Trezor e a Tropic Square divulgaram uma vulnerabilidade no chip do Elemento Seguro TROPIC01 usado na carteira de hardware Trezor Safe 7 em 3 de junho, após uma auditoria de segurança independente conduzida pela equipe Ledger Donjon. A vulnerabilidade permite que atacantes extraiam um dos três segredos de proteção por meio de um ataque de injeção de falha a laser, reduzindo as camadas de segurança da carteira de três para duas. O exploit exige posse física do dispositivo, desmontagem e equipamentos especializados de laboratório; a Trezor afirmou que os recursos dos usuários permanecem protegidos devido a essas restrições e ao fato de o chip não armazenar chaves privadas.
Equipe Ledger Donjon identifica vulnerabilidade no chip TROPIC01
A equipe Ledger Donjon realizou uma auditoria de segurança independente que executou com sucesso um ataque de injeção de falha a laser contra o chip do Elemento Seguro TROPIC01. O ataque permite a extração de um dos três segredos que protegem o PIN de um usuário. De acordo com o post do blog da Trezor, a vulnerabilidade diz respeito apenas ao chip do Elemento Seguro TROPIC01, que representa uma das três camadas físicas e independentes de segurança na carteira Safe 7. A Trezor afirmou que comprometer apenas o TROPIC01 não fornece acesso ao PIN, que é a camada final de proteção dos recursos dos usuários.
O ataque exige acesso físico e equipamento especializado
A Trezor especificou que executar o exploit exige que um atacante tenha posse física da carteira de hardware, desmonte o dispositivo e use equipamento especializado de laboratório. A empresa descreveu o chip TROPIC01 como uma “barreira efetiva” de proteção que “exige tempo e esforço significativos para ser explorada”. A Trezor enfatizou que o ataque não pode resultar em dispositivos Safe 7 adulterados com firmware malicioso persistente. A vulnerabilidade é baseada em hardware e não pode ser corrigida por uma atualização de firmware.
Trezor confirma que os recursos dos usuários permanecem protegidos
A Trezor afirmou em seu post no blog que “os recursos dos usuários permanecem seguros” e que “o Trezor Safe 7 não foi hackeado”. A empresa observou que as chaves privadas do usuário não são armazenadas no chip TROPIC01. A Trezor publicou em 3 de junho que “Seus recursos permanecem seguros e protegidos” apesar da vulnerabilidade divulgada. A empresa caracterizou a arquitetura de segurança em três camadas como mantendo a proteção mesmo com uma camada comprometida.
Cyvers avalia o ataque como altamente impraticável
A empresa de segurança blockchain Cyvers confirmou à Decrypt que os recursos dos usuários estão “seguros” e descreveu o ataque como “altamente impraticável”. Deddy Lavid, CEO da Cyvers, afirmou que “A segurança de carteiras de hardware não deveria ser avaliada apenas por se um chip consegue ser atacado eventualmente em um laboratório”. Lavid acrescentou que “para a maioria dos usuários, o risco muito maior ainda é phishing, roubo de seed phrase, dApps maliciosos e transações de assinatura cega que eles não entendem totalmente”.
A arquitetura de carteira de hardware fornece múltiplas camadas de segurança
Carteiras de hardware armazenam chaves privadas offline em um dispositivo físico, em contraste com carteiras quentes como o MetaMask, que armazenam chaves em software instalado localmente ou em servidores baseados em nuvem. O Trezor Safe 7 emprega três camadas físicas independentes de segurança, com o chip do Elemento Seguro TROPIC01 representando uma camada. O post do blog da Trezor confirmou que as chaves privadas não são armazenadas no chip TROPIC01, mantendo a separação entre o componente comprometido e o material criptográfico mais sensível.
FAQ
Que vulnerabilidade a equipe Ledger Donjon encontrou no Trezor Safe 7?
A equipe Ledger Donjon descobriu uma vulnerabilidade de ataque de injeção de falha a laser no chip do Elemento Seguro TROPIC01 que permite a extração de um dos três segredos que protegem o PIN do usuário, reduzindo as camadas de segurança da carteira de três para duas.
Por que a Trezor diz que os recursos dos usuários permanecem seguros apesar da vulnerabilidade?
A Trezor afirma que os recursos dos usuários permanecem protegidos porque o exploit exige posse física da carteira, desmontagem e equipamento especializado de laboratório para ser executado, e porque o chip TROPIC01 não armazena chaves privadas, com o PIN servindo como uma camada final de proteção que não pode ser acessada apenas comprometendo o chip.
A vulnerabilidade do chip TROPIC01 pode ser corrigida com uma atualização de software?
Não, a vulnerabilidade é baseada em hardware e não pode ser corrigida por uma atualização de firmware, de acordo com a divulgação da Trezor.
