A Ledger, fabricante de hardwallet de criptomoedas, comunicou na quarta-feira (17) que sua equipe de segurança Ledger Donjon descobriu uma suposta vulnerabilidade na Tangem – uma carteira para criptomoedas no formato dos tradicionais cartões de banco. Segundo a empresa, o problema estaria ligado ao mecanismo de proteção contra ataques de força bruta, explorável por meio de uma técnica de interrupção de energia.
Segundo o CTO da Ledger, Charles Guillemet, em uma thread no X, ao cortar a energia da Tangem no momento exato, o dispositivo não atualizaria seu contador de falhas de autenticação, permitindo cerca de 2,5 tentativas de senha por segundo — cem vezes mais rápido que o limite normal. Isso reduziria drasticamente o tempo para quebrar um PIN de 4 dígitos, de cinco dias para apenas uma hora. O risco seria mais grave para usuários que usam PINs curtos ou previsíveis.
Normalmente, as Tangem aplicam um atraso progressivo após tentativas incorretas: 1 segundo após seis erros, aumentando até 45 segundos. Assim, quebrar um PIN de 6 dígitos levaria cerca de 520 dias e, no caso de 8 dígitos, até 143 anos. Com a técnica apontada, essa proteção seria anulada, explica o relatório da Ledger.
“Para melhores práticas de segurança, recomendamos fortemente o uso de senhas muito longas com letras, números e símbolos”, ressaltou Guillemet.
Leia também: Cuidado: Falsas carteiras de criptomoedas inundam Firefox
Tangem diz ser “impraticável na prática”
No entanto, a Tangem contestou o relatório. De acordo com a Ledger, a empresa afirmou que o ataque descrito é impraticável, pois exigiria acesso físico ao cartão, ferramentas especializadas e manipulações complexas de hardware. A fabricante também disse que o chip usado em suas carteiras possui mecanismos de proteção que tornariam o ataque inviável, chegando a danificar a memória flash do cartão.
Como as Tangem não são atualizáveis, caso a falha fosse real, não haveria como aplicar correção nos dispositivos já vendidos.
“Estimamos que uma senha de 8 caracteres ou mais seja necessária para atingir o mesmo nível de segurança das frases-semente. O uso de um supercomputador aumenta significativamente o tamanho necessário da senha”, sugeriu a Ledger. “Se você for um usuário do Tangem, recomendamos usar uma senha forte (seguindo as recomendações acima) para reduzir significativamente as chances de sucesso de tal ataque.”
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!
O post Ledger descobre vulnerabilidade em carteira de criptomoedas; veja riscos apareceu primeiro em Portal do Bitcoin.
Deixe um comentário