Em resposta a publicação da Kraken Security Labs, a divisão de cibersegurança da exchange, que recentemente conseguiu invadir os principais produtos da Trezor, a empresa que fabrica carteiras de hardware para cripto ativos elaborou um artigo explicando a falha e dando uma solução para a mesma.
Segundo o artigo, para realizar um ataque RDP Downgrade à um dispositivos, o invasor precisará, além de acesso físico, equipamentos e conhecimento específicos. O ataque envolve em explorar uma falha de voltagem do microchip STM32, que permite ao hacker extrair o conteúdo da memória flash do microcontrolador. Dessa forma, o invasor pode obter a semente de recuperação criptografada do dispositivo.
Além disso, a Trezor ainda apontou que apesar de ser um problema real, os ataques físicos representam uma pequena parte das ameaças a criptoativos. De fato, apenas 6% dos ataques à cripto ativos são realizados de forma física, enquanto mais de 66% são realizadas de forma remota.
Porém a empresa aponta que este tipo de ataque só será efetivo caso o recurso Passphrase, ou Frase Secreta, não estiver ativo no dispositivo. O recurso inventado e desenvolvido pela Trezor, mitiga significativamente a possibilidade do dispositivo ser hackeado, já que a frase secreta não fica armazenada no hardware.
Entretanto, o recurso tem uma contrapartida, como a frase secreta não fica guardada em nenhum lugar, cabe ao usuário definir uma frase secreta segura e a mantê-la em segurança. Caso o usuário venha a esquecer a Passphrase associada ao dispositivo não haverá outra forma de acessar os ativos nele contidos.
A empresa ainda oferece suporte técnico especializado para consumidores de seus produtos que ainda tenham dúvida sobre estas questão. Para isso basta acessar a página de suporte ao cliente da empresa.
