A Ledger, conhecida mundialmente pela produção de carteiras de hardware de criptomoedas, divulgou a descoberta de mais uma vulnerabilidade em dispositivos. A equipe de pesquisa de segurança Ledger Donjon identificou a falha, que atinge os cartões da Tangem Wallet. Ela é considerada uma das alternativas de melhor custo-benefício do mercado.
De acordo com a investigação, a brecha permite a realização de ataques de força bruta por meio de uma técnica chamada “queda de energia”. Esse método aumenta a tolerância a falhas na hora de inserir os PINs de desbloqueio. Na prática, isso pode acelerar tentativas de adivinhar a senha dos usuários.
A Ledger Donjon conduziu testes e mostrou que invasores podem manipular o contador de falhas de autenticação da Tangem ao cortar a energia do cartão no momento exato. Esse detalhe impede que o dispositivo registre os erros, permitindo que um invasor tente até 2,5 combinações por segundo.
Essa tática reduz drasticamente o tempo necessário para quebrar senhas curtas. Um invasor poderia descobrir um PIN de quatro dígitos em apenas uma hora, enquanto normalmente levaria cinco dias devido ao atraso de segurança do dispositivo. Já códigos mais longos, como os de seis ou oito dígitos, ainda demandariam meses ou anos.
O CTO da Ledger destacou que os riscos são maiores para quem utiliza senhas simples ou comuns. Por esse motivo, a empresa recomendou que usuários de carteiras Tangem adotem PINs mais longos para reduzir a possibilidade de ataque.
Buscando a próxima moeda 100x?Vulnerabilidade em carteira de criptomoedas
A Tangem reagiu rapidamente ao comunicado público, afirmando que, em sua avaliação, a constatação da Ledger não representa uma vulnerabilidade real para sua carteira de criptomoedas. A companhia destacou que o ataque descrito exige acesso físico ao dispositivo e um processo de manipulação de hardware extremamente sofisticado, fora do alcance de usuários comuns.
Além disso, a Tangem defende que o chip de elemento seguro presente em seus cartões não suportaria um ataque como o descrito, já que mecanismos internos danificariam a memória flash durante o procedimento.
No entanto, como os cartões Tangem não são atualizáveis, a falha não pode ser corrigida em dispositivos já comercializados. Esse detalhe aumenta a preocupação de parte da comunidade, que vê na divulgação da Ledger um alerta importante para quem busca segurança máxima na custódia de criptomoedas.
O post Ledger revela vulnerabilidade em carteira de criptomoedas e alerta usuários apareceu primeiro em CriptoFacil.
Todos os créditos para o criador original da notícia https://www.criptofacil.com/ledger-revela-vulnerabilidade-em-carteira-de-criptomoedas-e-alerta-usuarios/
Postar um comentário