Receita Federal dos EUA busca como hackear carteiras físicas de bitcoin

[Paredao]

Parece que eles estão desenvolvendo tecnologias para descobrir "a força" como romper a segurança das carteiras físicas de criptomoedas. Pior que já tentaram isso no passado e não conseguiram nada. Fonte

[1715114408]

1715114408

[1715114408]

1715114408

[1715114408]

1715114408

[TryNinja]

Capaz deles tentarem forçar as fabricantes de hardware wallet a implementarem aquele backdoor maroto. Se tentaram fazer isso com a Apple[1], por que não tentariam o mesmo com a Ledger/Trezor?

O negócio é segurar os nossos dispositivos o quanto der para evitar comprar um amigo do governo.

[1] https://en.wikipedia.org/wiki/FBI%E2%80%93Apple_encryption_dispute


P.S: Faltou um H no https do link.

[alegotardo]

O negócio é segurar os nossos dispositivos o quanto der para evitar comprar um amigo do governo.

Ah, mas se fosse assim estaria de boa...
Se for resistente como um pendrive que tenho desde 2008, essa minha Nano S deveria durar mais algumas décadas, só armazeno BTC e ETH nela mesmo, o espaço limitado nem me incomoda.

Enfim, o problema é as atualizações também, tu vai deixar de atualizar sua Ledger/Trezor a partir de hoje?
O que é pior.... ficar com um dispositivo desatualizado ou com uma possível backdoor?


[EDIT]

Puts... até tinha esquecido que meu filho plugou minha Nano S num carregador de tomada e torrou

[TryNinja]

Enfim, o problema é as atualizações também, tu vai deixar de atualizar sua Ledger/Trezor a partir de hoje?

Atualizações de firmware/software não afetam o hardware. A lógica por trás do dispositivo é que todos os dados estão isolados no chip criptografico, sendo que a única coisa que entra é a transação raw e a única coisa que sai é a transação assinada.

O perigo é um novo dispositivo (ou um novo lote) vir com um backdoor físico a mando das agencias governamentais.

[alegotardo]

Enfim, o problema é as atualizações também, tu vai deixar de atualizar sua Ledger/Trezor a partir de hoje?

Atualizações de firmware/software não afetam o hardware. A lógica por trás do dispositivo é que todos os dados estão isolados no chip criptografico, sendo que a única coisa que entra é a transação raw e a única coisa que sai é a transação assinada.

O perigo é um novo dispositivo (ou um novo lote) vir com um backdoor físico a mando das agencias governamentais.

Uma atualização de software (por exemplo o ledger live) tudo bem, concordo contigo.
Mas tu me garante que uma atualização de firmware maliciosa não pode abrir uma brecha no HW? Sei não.
Eu creio que sim, até mesmo porque o dispositivo sempre pede para confirmar fisicamente nos botões, somente após digitar o PIN, se estamos mesmo querendo atualizá-lo.


Hei @Lucasgabd, HW é minha abreviação para HardwareWallet, ok?

[benteke]

O negócio é segurar os nossos dispositivos o quanto der para evitar comprar um amigo do governo.

Ah, mas se fosse assim estaria de boa...
Se for resistente como um pendrive que tenho desde 2008, essa minha Nano S deveria durar mais algumas décadas, só armazeno BTC e ETH nela mesmo, o espaço limitado nem me incomoda.

Enfim, o problema é as atualizações também, tu vai deixar de atualizar sua Ledger/Trezor a partir de hoje?
O que é pior.... ficar com um dispositivo desatualizado ou com uma possível backdoor?


[EDIT]

Puts... até tinha esquecido que meu filho plugou minha Nano S num carregador de tomada e torrou

o vírus pode vim na atualização

[TryNinja]

Uma atualização de software (por exemplo o ledger live) tudo bem, concordo contigo.
Mas tu me garante que uma atualização de firmware maliciosa não pode abrir uma brecha no HW? Sei não.

Claro que não consigo garantir, mas acho bastante improvável. Há uma limitação física de conexão do software com algumas partes do hardware. Se o chip simplesmente não dá o acesso a essa parte de sua interface ao software, é fisicamente impossível que um firmware altere seu comportamento. É tipo tentar minerar ETH com um ASIIC de BTC, a camada mais básica do hardware e seus circuitos foram construídos com um proposito em mente que não pode ser alterado a menos que fisicamente.

Abstraindo isso a um alto nível (assim com na programação), é como se eu te desse acesso a minha API (hardware) e pedisse para que você recuperasse dados pelo software (driver/firmware) que simplesmente não são acessíveis por nenhuma rota.

[alegotardo]

Uma atualização de software (por exemplo o ledger live) tudo bem, concordo contigo.
Mas tu me garante que uma atualização de firmware maliciosa não pode abrir uma brecha no HW? Sei não.

Claro que não consigo garantir, mas acho bastante improvável. Há uma limitação física de conexão do software com algumas partes do hardware. Se o chip simplesmente não dá o acesso a essa parte de sua interface ao software, é fisicamente impossível que um firmware altere seu comportamento. É tipo tentar minerar ETH com um ASIIC de BTC, a camada mais básica do hardware e seus circuitos foram construídos com um proposito em mente que não pode ser alterado a menos que fisicamente.

Eu penso o mesmo e gostaria de acreditar que essa limitação realmente exista, já pesquisei e descobri que a Ledger por exemplo tem um código fechado, mas uma boa parte de seus componentes possuem código aberto. Já a Trezo é 100% open-source, certo?

Só por curiosidade ainda estou à procurar alguma referência sobre isso que tu falou da limitação física do chip criptografado, mas está complicado.

Já vimos casos em que é possível "hackear" um dispositivo se o meliante tiver acesso à ele, mas para o ataque ter sucesso é preciso que o usuario entre com o PIN após a intervenção, oque não vem ao caso nessa situação que está sendo levantada.

[Lucasgabd]

Enfim, o problema é as atualizações também, tu vai deixar de atualizar sua Ledger/Trezor a partir de hoje?

Atualizações de firmware/software não afetam o hardware. A lógica por trás do dispositivo é que todos os dados estão isolados no chip criptografico, sendo que a única coisa que entra é a transação raw e a única coisa que sai é a transação assinada.

O perigo é um novo dispositivo (ou um novo lote) vir com um backdoor físico a mando das agencias governamentais.

Uma atualização de software (por exemplo o ledger live) tudo bem, concordo contigo.
Mas tu me garante que uma atualização de firmware maliciosa não pode abrir uma brecha no HW? Sei não.
Eu creio que sim, até mesmo porque o dispositivo sempre pede para confirmar fisicamente nos botões, somente após digitar o PIN, se estamos mesmo querendo atualizá-lo.


Hei @Lucasgabd, HW é minha abreviação para HardwareWallet, ok?

haahaahha po,aqui tá fácil não tem margem pra dupla interpretação e nem é uma sigla pouco utilizada,
eu ia achar que HW seria o que mais?

não me marca nessa não!


sobre o tópico
qual seria a melhor solução, empresas descentralizadas de produção de hardware wallets? ou simplesmente fora dos EUA, talvez?

[bitmover]

Eu acho que caso uma dessas empresas fosse forçada a colocar um back door para alguém hacker as moedas a comunidade iria cair forte em cima.
Como a maioria tem código aberto isso iria vazar em algum momento.

As empresas podem também mudar sua sede para outro país mais livre... algo desse tipo como um back door acabaria com o modelo de negócio de uma empresa como a ledger. Todo mundo migraria para a trezor,  por exemplo.

Mas certamente é um risco que isso possa acontecer.