Como evitar comprar uma carteira falsa e adulterada

Assumir a custódia do seu Bitcoin com uma hardware wallet é a coisa mais eficaz que você pode fazer para melhorar a segurança. À medida que as exchanges começam a revogar os direitos dos clientes aos seus fundos, é hora de assumir o controle de suas chaves.

Se você deseja comprar uma hardwallet, certifique-se de comprá-la diretamente de uma Revenda Oficial. A KriptoBR é a Revenda Oficial da América do Sul e você pode verificar aqui a lista de Revendedores oficiais da Trezor e verá o nosso nome na lista. Nunca compre uma Trezor de terceiros não autorizados, pois você nunca pode dizer quem pode ter acesso a sua carteira antes de você.

Continue lendo para saber o que observar ao fazer uma compra, o que verificar quando sua carteira chegar e como  a Trezor continua a melhorar a segurança dos clientes.

O que observar e como detectar adulterações

Para manter seu Bitcoin seguro, você precisa saber de onde ele veio, para ter certeza de que é a única pessoa que possui sua chave privada. É por isso que as hardware wallets sempre devem ser compradas de um vendedor autorizado.

Existem maneiras de saber se um dispositivo foi adulterado, mas é melhor evitar a incerteza quando se trata de proteger seu Bitcoin. Cuidado com fornecedores ilegítimos e sites de phishing que imitam canais oficiais.

Recentemente, foi descoberto pela Trezor um lote de dispositivos falsificados sendo vendidos em um marketplace russo popular, apesar do site não ser um revendedor autorizado e, portanto, não estocado pela Trezor. Como atualmente a Trezor não pode entregar para a Rússia devido à guerra, esse incidente parece aproveitar a demanda por hardwallets e está usando canais não oficiais para vender dispositivos que tiveram componentes substituídos para enganar os compradores a armazenar seus fundos onde eles podem ser roubados.

Ao investigar alguns dos dispositivos, descobrimos que eles não funcionam como pretendido e que a caixa foi aberta para acessar os componentes internos, deixando leves sinais de adulteração. Embora nenhum desses incidentes tenha sido relatado fora da Rússia, esquemas semelhantes visando usuários de Bitcoin no passado foram vistos.

Nunca compre hardwallets de fontes não verificadas, não vale a pena o risco. A loja oficial da Trezor ou uma Revenda Oficial como a KriptoBR é a maneira mais segura de comprar uma Trezor.

Se você estiver em dúvida, verifique a autenticidade do seu dispositivo usando os métodos descritos abaixo.

Verificações de firmware

Existem várias camadas de segurança para evitar ataques à cadeia de suprimentos. Um dispositivo legítimo sempre chegará sem firmware instalado. Firmware é o que faz o dispositivo funcionar e é instalado pelo usuário ao configurar sua Trezor pela primeira vez.

O bootloader, que controla o hardware, é instalado na fábrica e verifica o firmware que você instala, para ter certeza de que foi assinado pela SatoshiLabs e não por outra pessoa.

Leia mais: Software e Segurança

Usando o Trezor Suite, você pode verificar qual versão de firmware está sendo executada no seu dispositivo acessando Configurações do dispositivo (Device Settings) e rolando até o cabeçalho Versão do firmware. Como alternativa, alterne seu dispositivo para o modo Bootloader para ver a versão do firmware e do bootloader na tela da Trezor.

O bootloader pode confirmar que o firmware está assinado corretamente, o que é um bom sinal de que é seguro usar seu dispositivo para gerar chaves. No estudo de caso abaixo, no entanto, os componentes internos foram substituídos tornando isso redundante, mas havia outros sinais indicadores de comprometimento.

Selos invioláveis

Ambos os modelos da Trezor usam adesivos holográficos para mostrar autenticidade, e a caixa do Model One é colada, o que significa que deve ser quebrada para acessar o dispositivo. Essas medidas podem revelar se a embalagem ou dispositivo foi usado desde que saiu da fábrica.

Leia mais: Cronograma de embalagens da Trezor

Embora a embalagem possa ser danificada em trânsito sem que o dispositivo tenha sido comprometido, ele oferece um aviso rápido e fácil para prestar atenção extra a outros recursos de segurança, como a assinatura do firmware ou quaisquer irregularidades na caixa plástica do dispositivo, o que pode indicar um ataque.

Leia mais: Saiba como identificar se o seu dispositivo Trezor é genuíno identificando o selo

Caixa do dispositivo

As fotos abaixo mostram uma comparação lado a lado das carcaças de um dispositivo genuíno comprado de um vendedor oficial e um dispositivo comprometido. A Trezor na parte superior é genuíno, enquanto o inferior foi quebrado e modificado.

 

Vista das costuras superiores de um dispositivo Trezor genuíno (verde) e comprometido (vermelho).

Se você olhar de perto, notará uma diferença na soldagem: o dispositivo genuíno apresenta uma costura lisa, enquanto a costura no dispositivo falso mostra sinais de ter sido aberta e fechada novamente. Observe a folga maior na soldagem do dispositivo falsificado, pois ele não se encaixa mais corretamente.

Um teste simples para verificar se um dispositivo foi aberto é apertá-lo suavemente. As costuras de dispositivos neste lote comprometido serão visivelmente fechadas, enquanto uma Trezor em condição de fábrica não deve se mover.

Melhorias da Trezor em relação a segurança para evitar adulterações

Queremos que nossos clientes se sintam absolutamente confiantes na autenticidade de seus dispositivos ao desembalá-los, por isso estamos introduzindo novas medidas de segurança que devem diminuir ainda mais as chances de adulteração. Eles também são projetados para alertar claramente os usuários sobre qualquer adulteração que possa ter ocorrido desde a saída de nossa linha de produção.

Melhoria da embalagem

Estamos pesquisando novas maneiras inovadoras de proteger nossos dispositivos e suas embalagens para fornecer um nível ainda maior de garantia aos clientes. Atualmente, usamos selos holográficos para cobrir a porta USB do dispositivo no Modelo T, mas isso não protege contra a abertura forçada da caixa, por isso começamos a trabalhar em um novo tipo de embalagem que permitirá que você perceba mais facilmente se o dispositivo foi adulterado em sua jornada até você.

Melhorias de software

Estamos a implementar uma solução que nos permitirá verificar que tipo de firmware está instalado no dispositivo. Tanto o firmware Trezor quanto o Trezor Suite receberão uma atualização que permitirá calcular automaticamente os hashes do firmware instalado nos dispositivos conectados. Esses hashes serão comparados com versões de firmware genuínas disponíveis na Trezor. Esta será uma verificação adicional no processo do bootloader, que verifica se o firmware está assinado corretamente.

Ligação de componentes de hardware

Para dificultar ainda mais a troca de componentes internos por agentes mal-intencionados, implementaremos uma ligação ainda mais estreita entre os componentes afetados e a placa. Durante a produção, chips individuais agora serão colados na placa, o que significa que um invasor teria uma chance maior de danificar o dispositivo caso tentasse adulterá-lo. Embora não possa impedir completamente que os invasores adulterem o dispositivo, isso o tornará mais difícil e caro, aumentando suas chances de falha.

Você deve se preocupar com dispositivos falsos?

Se você comprou um dispositivo de uma fonte oficial, é altamente improvável que haja algo errado com seu dispositivo. Se houver sinais de adulteração quando seu pedido chegar, ou você o comprou de um revendedor não autorizado na Rússia, por exemplo, basta entrar em contato com o nosso suporte, (a KriptoBR é a Revenda Oficial da Trezor no Brasil e fornecemos suporte e garantia de fábrica do produto) ou iniciar uma discussão no Trezor Forum, você será orientado sobre como verificar o comprometimento.

Caso recente: Trezor falsas sendo vendidos na rússia

No mês passado, aprendemos sobre vários incidentes em que dispositivos Trezor modificados estavam sendo vendidos em marketplaces russos. Os dispositivos estavam executando uma versão de um bootloader que não havia sido lançado.

Para verificar um dispositivo comprado de um fornecedor não oficial, as versões de firmware e bootloader podem ser comparadas às versões oficiais no GitHub:

Na investigação descobrimos outros sinais em comum:

  • Muitas das falsificações vendidas nos mercados russos exibiam uma mensagem ao tentar assinar uma transação:-26: non-mandatory-script-verify-flag (Signature must be zero for failed CHECK(MULTI)SIG operation)

Para salvar quaisquer fundos enviados para uma carteira maliciosa exibindo esta mensagem, a semente mestre deve ser importada para uma Trezor genuína ou outra carteira. Deve então ser possível assinar a transação e enviar os fundos para um endereço seguro.

  • Tentar atualizar o firmware mostra bem uma atualização bem sucedida, mas o firmware malicioso permanece.
  • Algumas funções, como o Shamir Backup, não estavam funcionando nos dispositivos que investigamos.
  • As sementes geradas pelos dispositivos falsificados eram previsíveis ou, em alguns casos, pré-definidas e não mudavam quando o dispositivo era configurado novamente. A função de Passphrase também foi modificada.
  • Todos os dispositivos foram obtidos de fornecedores no marketplace.
  • O problema estava presente principalmente nos dispositivos Trezor Model T.
  • Alguns componentes internos foram substituídos, permitindo que os agentes mal-intencionados falsifiquem o comportamento do dispositivo e tornem seus recursos de segurança redundantes.

Usuários com dispositivos comprometidos sofreram problemas semelhantes usando várias criptomoedas, incluindo, mas não se limitando a Bitcoin, Dogecoin e Ripple. Alguns dos problemas enfrentados, especialmente não poder acessar carteiras protegidas por senha, também ocorreram ao usar carteiras de terceiros e importar a semente.

Este foi um caso raro e bastante sofisticado, mostrando que os atacantes teriam praticado em muitos dispositivos antes de criar os enviados às vítimas. Infelizmente, eles conseguiram vender alguns de seus dispositivos falsos devido à falta de alternativas no mercado na Rússia no momento. Há potencial para que isso aconteça em outros países, embora não tenhamos ouvido falar de nenhum caso relatado, por isso é melhor ficar atento a bandeiras vermelhas, como lugares que vendem carteiras quando nenhuma está disponível de fornecedores oficiais, carteiras com preços suspeitosamente baixos, ou de quaisquer fontes desconhecidas.

fonte: blog.trezor.io