Trezor, uma das principais fabricantes de carteiras de hardware para criptomoedas, está com problemas de segurança em dois de seus modelos, o Safe 3 e Safe 5. Segundo relatório divulgado pela Ledger em 12 de março, a análise realizada pela equipe de pesquisa Ledger Donjon apontou vulnerabilidades nos microcontroladores desses dispositivos, que poderiam permitir que hackers acessassem remotamente os fundos dos usuários.
Embora a Trezor tenha feito uma atualização ao adotar um design com dois chips, com destaque para o Elemento Seguro (Secure Element) certificado com EAL6+, as falhas encontradas estão diretamente ligadas ao microcontrolador. Esse componente ainda é responsável por todas as operações criptográficas, tornando-se vulnerável a ataques de glitching de voltagem.
Esses ataques poderiam possibilitar a extração de segredos criptográficos, alteração do firmware e até mesmo a realização de transações fraudulentas, comprometendo completamente a segurança dos fundos armazenados.
Mudanças no design dos dispositivos Trezor e falhas persistentes
Conforme observado pelo Cryptopolitan, a Trezor lançou o modelo Safe 3 no final de 2023 e o Safe 5 no meio de 2024, ambos com o novo design de dois chips para substituir a arquitetura de chip único utilizada em versões anteriores.
A atualização contou com o Optiga Trust M Secure Element da Infineon, projetado para armazenar PINs e segredos criptográficos, além de prevenir ataques físicos usados em modelos mais antigos como o Trezor One e o Trezor T.
No entanto, apesar das melhorias, a pesquisa da Ledger apontou que as funções criptográficas, como a assinatura de transações, continuam sendo realizadas no microcontrolador, que é o ponto fraco.
O microcontrolador usado nos modelos Safe 3 e Safe 5, o TRZ32F429, é baseado em um chip STM32F429 customizado, o qual já possui vulnerabilidades conhecidas relacionadas ao glitching de voltagem, permitindo que invasores acessem a memória flash e modifiquem o firmware.
Riscos relacionados à alteração do firmware e roubo de chaves privadas
Uma vez que o firmware seja alterado, o atacante pode manipular a geração de entropia, que é essencial para a segurança criptográfica, e até mesmo roubar as chaves privadas dos usuários à distância.
Além disso, o sistema de autenticação utilizado pela Trezor para validar seus dispositivos não verifica a integridade do firmware do microcontrolador, apenas o Secure Element.
A Trezor tentou mitigar isso associando o Secure Element e o microcontrolador por meio de um segredo compartilhado durante a fabricação, mas esse segredo é armazenado na memória flash do microcontrolador, tornando-o suscetível a ataques de glitching de voltagem.
A equipe da Ledger foi capaz de extrair esse segredo e reprogramar o chip, contornando totalmente o processo de autenticação. Ou seja, um dispositivo comprometido poderia ser vendido como legítimo, sem que o usuário perceba que está executando um firmware malicioso.
Embora a Trezor tenha implementado uma verificação de integridade de firmware no Trezor Suite, a equipe da Ledger descobriu uma maneira de contornar essa proteção.
A verificação de firmware calcula um hash criptográfico com base em um desafio aleatório, mas os atacantes podem modificar o firmware do microcontrolador para que ele falsifique uma resposta válida. Isso permite que um software modificado seja executado sem ser detectado pela verificação, colocando em risco a segurança do dispositivo.
Possível solução: substituição do microcontrolador
A única maneira de garantir totalmente a segurança dos modelos Safe 3 e Safe 5 seria substituir o microcontrolador por uma alternativa mais segura. Embora o Safe 5 use um microcontrolador mais moderno, o STM32U5, que até o momento não possui falhas conhecidas, ele ainda é um microcontrolador padrão e, portanto, vulnerável a novos métodos de ataque.
A Trezor já corrigiu algumas das vulnerabilidades, mas o problema fundamental de segurança permanece. Até que o microcontrolador seja completamente protegido, os usuários terão que confiar nas proteções de software da Trezor, que, segundo a pesquisa da Ledger, podem ser contornadas.
Leia mais: Mandado internacional contra Hayden Davis é solicitado no caso da memecoin LIBRA
