Fique seguro comprando carteiras de hardware Trezor

Fique seguro comprando carteiras de hardware Trezor

 

Assumir a custódia do seu Bitcoin com uma carteira de hardware é a coisa mais eficaz que você pode fazer para melhorar a segurança. À medida que as exchanges começam a revogar os direitos dos clientes aos seus fundos, é hora de assumir o controle de suas chaves.

 

Continue lendo para saber o que observar ao fazer uma compra, o que verificar quando sua carteira chegar e como continuamos a melhorar a segurança dos clientes.

 

O que observar e como detectar adulterações

 

Para manter seu Bitcoin seguro, você precisa saber de onde ele veio, para ter certeza de que é a única pessoa que possui sua chave privada. É por isso que as carteiras de hardware sempre devem ser compradas de um vendedor autorizado.

 

Existem maneiras de saber se um dispositivo foi adulterado, mas é melhor evitar a incerteza quando se trata de proteger seu Bitcoin. Cuidado com fornecedores ilegítimos e sites de phishing que imitam canais oficiais.

 

 

Veja o caso da trezor - Os mecanismos que eles usam

 

“Recentemente, descobrimos um pequeno lote de dispositivos falsificados sendo vendidos em um mercado russo popular, apesar do site não ser um revendedor autorizado e, portanto, não estocado por nós. Como atualmente não podemos entregar para a Rússia devido à guerra, esse incidente parece aproveitar a demanda por carteiras de hardware e está usando canais não oficiais para vender dispositivos que tiveram componentes substituídos para enganar os compradores a armazenar seus fundos onde eles podem ser roubados.

 

Ao investigar alguns dos dispositivos, descobrimos que eles não funcionam como pretendido e que a caixa foi aberta para acessar os componentes internos, deixando leves sinais de adulteração. Embora nenhum desses incidentes tenha sido relatado fora da Rússia, esquemas semelhantes visando usuários de Bitcoin no passado foram vistos.”

 

Verificações de firmware

 

Existem várias camadas de segurança para evitar ataques à cadeia de suprimentos. Um dispositivo legítimo sempre chegará sem firmware instalado. Firmware é o que faz o dispositivo funcionar e é instalado pelo usuário ao configurar seu Trezor pela primeira vez.

 

O bootloader, que controla o hardware, é instalado na fábrica e verifica o firmware que você instala, para ter certeza de que foi assinado pelo SatoshiLabs e não por outra pessoa.

 

Usando o Trezor Suite, você pode verificar qual versão de firmware está sendo executada no seu dispositivo acessando Configurações do dispositivo e rolando até o cabeçalho Versão do firmware. Como alternativa, alterne seu dispositivo para o modo Bootloader para ver a versão do firmware e do bootloader na tela do Trezor.

 

O bootloader pode confirmar que o firmware está assinado corretamente, o que é um bom sinal de que é seguro usar seu dispositivo para gerar chaves. No estudo de caso abaixo, no entanto, os componentes internos foram substituídos tornando isso redundante, mas havia outros sinais indicadores de comprometimento.

 

 

Selos invioláveis

 

Ambos os modelos da Trezor usam adesivos holográficos para mostrar autenticidade, e a caixa do Model One é colada, o que significa que deve ser quebrada para acessar o dispositivo. Essas medidas podem revelar se a embalagem ou dispositivo foi usado desde que saiu da fábrica.

 

Embora a embalagem possa ser danificada em trânsito sem significar que o dispositivo foi comprometido, ele oferece um aviso rápido e fácil para prestar atenção extra a outros recursos de segurança, como a assinatura do firmware ou quaisquer irregularidades na caixa plástica do dispositivo, o que pode indicar um ataque.

 

Caixa do dispositivo

 

As fotos abaixo mostram uma comparação lado a lado das carcaças de um dispositivo genuíno comprado de um vendedor oficial e um dispositivo comprometido. O Trezor na parte superior é genuíno, enquanto o inferior foi quebrado e modificado.

 

Se você olhar de perto, notará uma diferença na soldagem: o dispositivo genuíno apresenta uma costura lisa, enquanto a costura no dispositivo falso mostra sinais de ser aberta e fechada novamente. Observe a folga maior na soldagem do dispositivo falsificado, pois ele não se encaixa mais corretamente.

 

Um teste simples para verificar se um dispositivo foi aberto é apertá-lo suavemente. As costuras de dispositivos neste lote comprometido serão visivelmente fechadas, enquanto um Trezor em condição de fábrica não deve se mover.

 

Melhorias de segurança para evitar adulterações

 

“Queremos que nossos clientes se sintam absolutamente confiantes na autenticidade de seus dispositivos ao desembalá-los, por isso estamos introduzindo novas medidas de segurança que devem diminuir ainda mais as chances de adulteração. Eles também são projetados para alertar claramente os usuários sobre qualquer adulteração que possa ter ocorrido desde a saída de nossa linha de produção.” Disse a própria trezor.

 

Melhoria da embalagem

 

“Estamos pesquisando novas maneiras inovadoras de proteger nossos dispositivos e suas embalagens para fornecer um nível ainda maior de garantia aos clientes. Atualmente, usamos selos holográficos para cobrir a porta USB do dispositivo no Modelo T, mas isso não protege contra a abertura forçada da caixa, por isso começamos a trabalhar em um novo tipo de embalagem que permitirá que você perceba mais facilmente se o dispositivo foi adulterado em sua jornada até você.” Vindo da própria trezor.

 

Melhorias de software

 

“Estamos a implementar uma solução que nos permitirá verificar que tipo de firmware está instalado no dispositivo. Tanto o firmware Trezor quanto o Trezor Suite receberão uma atualização que permitirá calcular automaticamente os hashes do firmware instalado nos dispositivos conectados. Esses hashes serão comparados com versões de firmware genuínas disponíveis na Trezor. Esta será uma verificação adicional no processo do bootloader, que verifica se o firmware está assinado corretamente.”

 

Ligação de componentes de hardware

 

“Para dificultar ainda mais a troca de componentes internos por agentes mal-intencionados, implementaremos uma ligação ainda mais estreita entre os componentes afetados e a placa. Durante a produção, chips individuais agora serão colados na placa, o que significa que um invasor teria uma chance maior de danificar o dispositivo caso tentasse adulterá-lo. Embora não possa impedir completamente que os invasores adulterem o dispositivo, isso o tornará mais difícil e caro, aumentando suas chances de falha.”

Caso haja alguma dúvida, nossa equipe está preparada para te atender. 

Equipe Cash Fort