O time de segurança da Kraken divulgou uma maneira de extrair a seed das carteiras de hardware Trezor One e Trezor Model T.

O ataque requer acesso físico ao dispositivo, aparelhos que custam cerca de 75 dólares e apenas 15 minutos.

Os aparelhos foram capazes de extrair a seed da carteira física por manipulação da tensão no microcontrolador, de acordo com a Kraken Security Labs.

Como se proteger do ataque

Se você guarda seus bitcoins em uma Trezor, você deve seguir um simples passo para se proteger completamente desse problema: usar uma passphrase, caso ainda não use.

A passphrase é uma senha adicional ao dispositivo, que em vez de ser gerada randomicamente, ela é escolhida por você.

E por não estar armazenada no dispositivo, ela não pode ser extraída por um ataque como esse, mesmo que o atacante consiga ter sua Trezor em mãos.

Vale notar que essa segurança a mais é também uma responsabilidade extra, caso você perca sua Trezor algum dia e precise recuperar seus bitcoins, não bastará a seed, mas você deve lembrar também da senha escolhida.

Leia também: Conheça o ataque de $5 que pode sumir com seus bitcoins para sempre