Invasão física em chips de dispositivos como Trezor e KeepKey permite resgatar fortunas perdidas e expõe erros cruciais de segurança cometidos por usuários
O especialista em hardware Joe Grand obteve acesso físico a carteiras de criptomoedas inacessíveis, explorando vulnerabilidades em chips para recuperar um montante que pode atingir US$ 75 milhões em ativos digitais. A quebra de segurança contorna senhas esquecidas e falhas humanas em dispositivos de autocustódia amplamente utilizados no mercado. O detalhamento do método de invasão e das histórias por trás das recuperações foi publicado pelo portal Livecoins.
O ataque é direcionado a componentes eletrônicos específicos por meio da injeção de falhas eletromagnéticas. As ações de Grand, também conhecido como Kingpin, ganharam notoriedade inicial em 2022. O profissional retornou ao YouTube nesta segunda-feira (16) revelando as novas operações.
“Nos últimos três anos, eu refinei meus métodos. Dezenas de pessoas, dezenas de histórias, cada carteira selada por um PIN esquecido ou uma frase de recuperação.”
A vulnerabilidade afeta o microcontrolador presente em bilhões de aparelhos ao redor do mundo. O procedimento exige causar uma interrupção controlada no funcionamento do hardware, burlando o nível de segurança principal.
“No fim, conseguimos desenvolver um ataque que funciona para qualquer dispositivo desse tipo, o STM32F2 que está na Trezor One, ou qualquer chip dessa linha. Existem bilhões desses dispositivos espalhados pelo mundo. O ataque que desenvolvi pode ser aplicado em qualquer um deles.”
O processo não pode ser corrigido com atualizações de software tradicionais, pois a falha reside na estrutura física do equipamento. Após reduzir as barreiras iniciais, o próximo passo envolve o acesso ao bootloader padrão do modelo Trezor One. O risco nesta etapa inclui a perda total das criptomoedas caso a memória seja apagada acidentalmente durante a leitura.
“Um código fixo que existe dentro de todo microcontrolador desse tipo, que tem uma lista de comandos que você pode enviar ao chip para executar diferentes funções. Uma das funções do bootloader é um comando de leitura, e esse comando permite ler o conteúdo da memória do chip.”
Fortunas reencontradas e fundos esvaziados por pessoas de confiança
O trabalho técnico caminha lado a lado com os dramas pessoais dos investidores. Um dos casos envolveu uma cliente chamada Shanna, que esperava encontrar US$ 800.000 em um aparelho recebido após uma divisão de bens no divórcio. O dispositivo teve a segurança rompida com um ataque de força bruta que revelou o PIN 7163. O valor encontrado não atingiu a cifra esperada, totalizando US$ 45.767 em Bitcoin.
A situação evidenciou um erro básico de segurança de muitos usuários. A cliente havia utilizado os últimos dígitos de seu telefone como senha, prática que enfraquece a proteção do hardware contra invasores que detenham o equipamento.
Em outra ocorrência dramática, um investidor chamado Aiden encontrou um saldo zerado. Ele repassou sua frase-semente para uma ex-namorada durante o término do relacionamento na tentativa de apaziguar conflitos. O histórico na blockchain revelou que os fundos equivalentes a cerca de US$ 170.000 (1,89 bitcoin) foram integralmente transferidos por ela.
O choque da traição também marcou o atendimento de um investidor chamado Alejandro. O homem solicitou a um amigo a compra de bitcoins e a configuração de quatro carteiras Trezor, recebendo os aparelhos e guardando-os em um cofre sem verificar as chaves de segurança. Ao recuperar o acesso aos dispositivos, o saldo de quatro bitcoins havia sumido. As transferências ocorreram simultaneamente no dia 14 de agosto de 2024 para o mesmo endereço. O falso fornecedor era a única pessoa que possuía as palavras de recuperação.
“Aqui nesse mundo, você não sabe quem são as pessoas boas.”
As perdas contrastam com resgates bem-sucedidos em cenários de luto e desespero. Uma família esqueceu o PIN de sua carteira após o falecimento do filho. A quebra do dispositivo revelou um saldo surpresa de US$ 216.265 (2,02 bitcoins). O resgate dos fundos gerou forte alívio emocional e a promessa de doação de parte do montante.
“Sinto como se tivéssemos acabado de ganhar na loteria. É uma sensação de segurança que não tínhamos antes. Meu plano é guardar uma parte, gastar outra e doar o resto.”
Recuperação milionária em dispositivo com falha de backup
A maior quantia resgatada nesta série de trabalhos envolveu uma carteira da marca KeepKey. Um pai e seu filho salvaram tanto o PIN quanto a frase-semente em um computador pessoal, e logo depois o disco rígido sofreu danos físicos irremediáveis. O equipamento contava com o mesmo microcontrolador STM32F2, permitindo a aplicação das técnicas desenvolvidas para a Trezor One.
“A KeepKey é uma carteira de hardware diferente, mas basicamente é como um parente próximo da Trezor Model 1. Ela usou a Trezor Model 1 como base do seu design e depois fez várias alterações para se tornar seu próprio produto.”
O ataque exigiu ajustes devido a diferenças de design e armazenamento de dados criptografados, mas a extração das senhas foi concluída. A dupla de investidores recuperou um portfólio de US$ 2,2 milhões distribuídos em Bitcoin, Ethereum e USDC.
Fator humano segue como o elo mais fraco na proteção de ativos
As complexas invasões de hardware necessitam de conhecimento avançado e maquinário específico. Os relatos confirmam que os maiores prejuízos decorrem de decisões humanas incorretas. Práticas comuns como delegar o controle de chaves a amigos, fornecer sementes para parceiros, armazenar senhas em formato digital vulnerável e utilizar dados pessoais óbvios como PIN configuram os maiores vetores de risco no ecossistema.
A jornada do profissional em segurança avança para patamares ainda mais altos. O especialista já indicou o próximo alvo de sua rotina envolvendo uma carteira bloqueada com um patrimônio declarado de US$ 66 milhões.
“Só estamos começando.”