As criptomoedas fazem parte de uma tecnologia que é muito interessante e com potencial ainda não explorado pela humanidade.
Um dos desafios de manter uma criptomoeda é a sua segurança. Assim como as moedas tradicionais, estamos falando de itens muito valiosos, com uma diferença brutal: uma moeda normalmente só pode ser roubada por quem está perto de você fisicamente, mas uma moeda digital pode ser roubada da sua carteira digital por pessoas do mundo inteiro.
Para resolver esse problema, a Ledger, que é uma famosa fabricante de carteiras físicas para armazenar moedas virtuais, desenvolveu um produto que é, supostamente, "a prova de hackers".
Porém, um garoto de apenas 15 anos conseguiu derrotar a empresa e hackear uma dessas carteiras físicas.
Primeiro, vamos explicar: a empresa desenvolveu uma espécie de pen drive que guarda as criptomoedas e teria um sistema de segurança adicionado que iria ser impossível de invadir.
Assim, você tiraria suas criptomoedas da Internet e guardaria num dispositivo especial no seu bolso, protegidas.
Porém, o britânico Saleem Rashid, de apenas 15 anos, desmontou a ideia em um recente post no seu blog pessoal.
O garoto colocou em prática uma teoria que explicava como as carteiras físicas poderiam ser hackeadas. O post diz que é possível substituir o firmware de uma carteira e então inserir um backdoor no dispositivo, o que permitiria acesso dos hackers a outros tipos de ataques.
Segundo o garoto, "um atacante pode explorar essa falha de várias maneiras, para compometer o dispositivo antes mesmo do usuário recebê-lo ou então para roubar as chaves privadas do dispositivo fisicamente ou remotamente".
Isso significa que um atacante poderia acessar um lote de carteiras, por exemplo, e modificar todas as unidades das carteiras, inserindo backdoors que permitiriam que vários hackers explorassem essas falhas pela Internet, em vários lugares do mundo.
Para provar essa teoria, o hacker usou um arquivo de apenas 300 bytes para recuperar senhas e gerar novos endereços para a sua carteira.
Dessa forma, ele só precisaria digitar as senhas em um segundo dispositivo e obteria as chaves privadas que guardam o acesso a esses destinos.
De certa forma, ele transformaria a própria carteira dele em "clones" de outras, podendo realizar transferências no mesmo valor da carteira da vítima.
O hacker conseguiu provar a sua teoria e comunicou a empresa produtora dessas carteiras no ano passado, que conseguiu corrigir a falha em novembro e lançou as carteiras mais seguras no mercado.
