“Um desenvolvedor reconheceu que uma atualização de firmware maliciosa pode “exfiltrar” a semente e registrar a senha de um dispositivo Trezor.”
Esta revelação surgiu durante uma discussão no fórum oficial da Trezor . Semanas depois, a sugestão do recurso Ledger Recover atraiu ainda mais preocupação com a segurança dos ativos armazenados em carteiras de hardware populares.
Confirmação Trezor
O desenvolvedor enfatizou que, embora o software de código aberto permita o escrutínio da comunidade global e o uso de hashes e assinaturas para verificar a autenticidade, essas medidas não eliminam a possibilidade de código prejudicial ser incluído em uma versão oficial do software.
Ele disse:
“O firmware em execução no seu Trezor deve ter acesso a chaves privadas – caso contrário, não poderá assinar suas transações. Isso significa que, se o firmware se tornar malicioso, ele poderá exfiltrar as chaves privadas. A única maneira de evitar isso seria congelar o dispositivo para que nunca pudesse ser atualizado – e rezar para que não haja problemas na versão congelada já.”
A preocupação levantada pelo representante oficial da Trezor é que, no momento em que a comunidade identificar tal atividade maliciosa, ela já poderia ter causado danos significativos aos usuários. Além disso, existem incertezas em relação a possíveis ações e políticas governamentais futuras em relação às criptomoedas, que podem impactar as empresas neste espaço.
Esses comentários geraram preocupações entre os usuários da Trezor, exigindo maior transparência em relação às práticas de segurança da empresa. Sugestões foram feitas para os usuários explorarem carteiras de hardware de fabricantes alternativos. A Trezor afirmou seu compromisso com a segurança e expressou sua vontade de colaborar com a comunidade para lidar com quaisquer riscos potenciais.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços, são publicadas de boa fé. Os leitores devem fazer sua própria pesquisa e devida diligência. Qualquer ação tomada pelo leitor é estritamente por sua conta e risco. O Bitcoin Block não será responsabilizado por qualquer perda ou dano direto ou indireto.
