Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Ledger revela falha do Android visando frases de sementes criptográficas
A equipe de pesquisa Donjon da Ledger identificou vulnerabilidades de segurança em processadores MediaTek (comumente usados em telefones Android) que permitem que atores mal-intencionados roubem os pins telefônicos dos usuários e suas frases-semente criptográficas em segundos. Diz-se que o ataque ocorre mesmo quando os dispositivos estão desligados.
A equipe conduziu um teste de prova de conceito, onde obteve com sucesso informações confidenciais pertencentes a diversas carteiras criptográficas de software (também conhecidas como hot). As vítimas incluíram Trust Wallet, Kraken Wallet e Phantom.
Roubo de criptografia no sistema operacional Android
Charles Guillemet, diretor de tecnologia da empresa de carteiras de hardware Ledger, observou o desenvolvimento como um “lembrete de que os smartphones não são feitos para segurança”.
Guillemet acrescentou que isso poderia ter afetado “milhões” de telefones Android, uma vez que dominam o uso global devido a fatores económicos e de disponibilidade.
Seguindo o relatórioa MediaTek tomou medidas para corrigir o bug, enquanto a Trust Wallet introduzido um novo recurso de segurança que evita a adulteração de endereços criptográficos.
Qual método de armazenamento é seguro?
Carteiras de hardware/frias, como Ledger e Trezor, ganharam reputação por fornecer melhor segurança para criptomoedas em comparação com carteiras de software. Isso ocorre porque eles utilizam chips separados do processador principal do telefone.
Ainda assim, com 78% de utilização global, as carteiras quentes são a escolha dominante entre os detentores de criptomoedas devido à sua eficiência de custos e facilidade de utilização.
Mesmo assim, os usuários de armazenamento refrigerado foram vítimas de roubo de criptografia por meio de engenharia social, adulteração da cadeia de suprimentos, extração de dispositivos físicos e imprudência flagrante.
Um bom exemplo deste último é o Serviço Fiscal Sul-Coreano, que acidentalmente postou a frase-semente em uma carteira criptografada apreendida. Um exemplo de força bruta ou ataques de chave inglesa é o caso recente do casal francês que foi roubado em quase US$ 1 milhão em Bitcoin.
Quanto aos sistemas operacionais, os usuários do iOS não foram totalmente poupados, com o Vulnerabilidade da Corunha minerando informações confidenciais de criptomoeda em versões mais antigas do iOS.
As chaves do usuário ainda podem ser roubadas durante a execução de um nó, então talvez as carteiras multisig sejam um dos métodos mais “à prova de fogo” de armazenamento de criptomoedas.
Confie na CoinPedia:
A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.
Isenção de responsabilidade de investimento:
Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.
Patrocinados e Anúncios:
Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.
