O time de segurança da Kraken divulgou uma maneira de extrair a seed das carteiras de hardware Trezor One e Trezor Model T.
O ataque requer acesso físico ao dispositivo, aparelhos que custam cerca de 75 dólares e apenas 15 minutos.
Os aparelhos foram capazes de extrair a seed da carteira física por manipulação da tensão no microcontrolador, de acordo com a Kraken Security Labs.
Como se proteger do ataque
Se você guarda seus bitcoins em uma Trezor, você deve seguir um simples passo para se proteger completamente desse problema: usar uma passphrase, caso ainda não use.
A passphrase é uma senha adicional ao dispositivo, que em vez de ser gerada randomicamente, ela é escolhida por você.
E por não estar armazenada no dispositivo, ela não pode ser extraída por um ataque como esse, mesmo que o atacante consiga ter sua Trezor em mãos.
Vale notar que essa segurança a mais é também uma responsabilidade extra, caso você perca sua Trezor algum dia e precise recuperar seus bitcoins, não bastará a seed, mas você deve lembrar também da senha escolhida.
Leia também: Conheça o ataque de $5 que pode sumir com seus bitcoins para sempre