Recentemente noticiamos que carteiras de bitcoin falsas estavam sendo enviadas pelos serviços postais para roubar criptomoedas. Apesar da complexidade, o golpe era facilmente percebido por quem tinha alguma experiência com o hardware, dessa vez um hacker desenvolveu uma falsificação imperceptível.
Mike Grover é um “hacker do bem” especializado em USB, todo tipo de ataque envolvendo a entrada USB. No começo de junho, ele descobriu a existência de uma carteira de hardware Ledger modificada com um cartão de memória soldado, o que permite aos golpistas roubarem as criptomoedas de clientes. Essa carteira estava sendo enviada pelos serviços postais a milhares de clientes da Ledger.
Contudo, o chip da carteira falsa estava muito exposto e poderia ser claramente identificada por alguém com experiência em hardware wallets de criptomoedas, até mesmo as soldas não eram bem feitas como podemos ver na imagem abaixo:
Contudo, a verificação física de uma solda do tipo na sua hardware wallet pode dar uma falsa sensação de segurança, pois Mike conseguiu criar uma ledger modificada impossível de distinguir de um aparelho original e normal.
Como atacar uma ledger?
Em um vídeo de 7:49 minutos para o canal Hak5, Mike explica o processo aparentemente simples para modificar a Ledger de maneira imperceptível.
Para aqueles com dificuldades para manter atenção o hacker fez um vídeo de 0:30 segundos (em inglês) explicando o ataque. Resumidamente, o hacker aquece a carteira original para conseguir retirar um chip e troca por um modelo alterado, semelhante ao original.
Essa explicação do Mike pode ajudar os bitcoiners a se proteger ou pelo menos ter noção dos tipos de ataque que eles estão expostos ao comprar uma carteira física.
“Atacar proprietários de carteiras conhecidas definitivamente abre as portas para caminhos únicos de implante que não eram vistos anteriormente, ou contabilizados em modelos de ameaças.” – explica Mike.
Veja o vídeo completo com a metodologia de ataque:
Leia também: