A Falha de Segurança dos Hardwares de Carteira: Analisando a Ameaça Oculta dos Ataques à Cadeia de Suprimentos

A principal ameaça de segurança enfrentada pelos hardwares de carteira geralmente vem da manipulação da cadeia de suprimentos, e não de invasões hacker diretas. Os usuários compram hardwares de carteira com o intuito de manter as chaves privadas completamente off-line, protegendo-se contra vulnerabilidades de dia zero ou vírus trojan. No entanto, na prática, a possibilidade de o dispositivo ser hackeado remotamente é muito baixa, sendo que o verdadeiro risco é oculto no fluxo completo desde o pedido até a assinatura da transação.

Esta ameaça é extremamente insidiosa: o dispositivo pode já ter sido adulterado com programas maliciosos ou componentes substituídos antes de chegar ao usuário. Mesmo que o usuário observe que o dispositivo está funcionando "normalmente", cada transação assinada pode estar sob o controle de uma lógica predefinida pelo atacante.

A Fragilidade da Cadeia de Confiança

A principal vantagem tecnológica dos hardwares de carteira reside na criação de um ambiente de execução completamente isolado: a chave privada é gerada e armazenada off-line, e cada transação precisa ser fisicamente confirmada na tela do dispositivo. Este mecanismo assegura que, mesmo se o dispositivo host (como um computador) for infectado por software malicioso, as chaves privadas não podem ser acessadas diretamente, aumentando significativamente o nível de dificuldade para ataques remotos.

No entanto, este sistema de segurança baseia-se em um pressuposto crucial: o usuário deve obter dispositivos não adulterados, firmware oficial, software genuíno e conexões seguras. Se qualquer elo desta cadeia de suprimentos for comprometido, o atacante não precisa gastar recursos para quebrar o chip de segurança subjacente; basta fornecer uma infraestrutura falsa na fase inicial. Caso o usuário não consiga verificar efetivamente toda a cadeia de interações, o chamado "autocuidado" transforma-se na entrega do controle do ativo a uma cadeia de suprimentos cheia de riscos desconhecidos.

Análise de Cenários de Ataque Típicos

Para esclarecer melhor as rotas de operação destes riscos, abaixo estão resumidos cinco cenários típicos de ataques que ocorreram na indústria:

Cenário 1: Dispositivos Falsificados e Adulterados

Os atacantes costumam falsificar embalagens e selos para vender dispositivos adulterados com backdoors predefinidos, chegando a incluir cartões de "frases mnemônicas oficiais" falsificados na embalagem. Assim que o usuário importa a frase mnemônica do cartão e transfere ativos, o atacante pode imediatamente obter o controle. A equipe da Kaspersky analisou uma série de hardwares de carteira falsificados Trezor e descobriu que os chips internos foram fisicamente substituídos e o mecanismo de verificação de firmware foi removido. Neste cenário, o usuário acaba utilizando uma chave transparente universal na rede.[1]

Desmontagem de dispositivos falsificados

Cenário 2: Firmware Malicioso e Atualizações Falsas

Após a compra, os usuários de hardwares de carteira podem facilmente cair na falsa sensação de segurança. Os atacantes aproveitam-se disso, falsificando mensagens de atualização do sistema, conduzindo o usuário a um falso portal de atualização, onde instala um firmware ou componentes centrais adulterados. Além disso, induzir o usuário a "rebaixar" o dispositivo para uma versão histórica com vulnerabilidades conhecidas é uma prática comum. O objetivo principal é controlar completamente o conteúdo exibido no dispositivo (como alertas de assinatura, endereços de recebimento) ou roubar informações privadas do usuário.

Cenário 3: Envenenamento de Front-end e Bibliotecas de Dependência

Os hardwares de carteira, ao interagir com a rede de blockchain, normalmente precisam conectar-se a diversos dApps. O código front-end do dApp, scripts de terceiros e bibliotecas de dependência subjacentes também fazem parte importante da cadeia de suprimentos. Já ocorreram eventos graves de envenenamento de bibliotecas de dependência, onde atacantes invadiram a cadeia de distribuição de software e injetaram códigos maliciosos em bibliotecas de conexão amplamente utilizadas. Isso levou múltiplas páginas dApp que utilizam a biblioteca a serem dinâmicamente inseridas com lógica maliciosa, induzindo usuários a assinar transações de autorização que transferem ativos.[2] Em tais eventos, o hardware em si não foi violado, apenas o software de cadeia de suprimentos foi contaminado, permitindo o roubo de ativos.

Envenenamento de bibliotecas de dependência

Cenário 4: Vazamento de Endereços Físicos e Informações de Pedido

O potencial de ameaça aos usuários de hardware de carteira a partir de vazamentos de dados é frequentemente subestimado. Uma vez que os atacantes obtêm o nome do usuário, telefone, endereço de entrega e detalhes do pedido, são capazes de executar ataques de engenharia social precisos. Exemplos incluem phishing preciso usando modelos e tempos de pedido exatos; fingir ser uma equipe oficial de controle de riscos pedindo para fazer uma verificação urgente; ou mesmo enviar diretamente para o endereço físico do usuário dispositivos substitutos com carga de malware ou cartões antifraude. Anteriormente, alguns fabricantes de hardwares de carteira e parceiros de e-commerce já passaram por grandes vazamentos de banco de dados de usuários, expondo grande quantidade de dados de pedidos contendo informações de endereço físico, aumentando significativamente as chances de sucesso de fraudes direcionadas.[3][4]

Vazamento de dados

Cenário 5: Engenharia Social e Suporte ao Cliente Falso

O objetivo final dos ataques à cadeia de suprimentos é induzir o usuário a entregar chaves secretas ou assinar transações maliciosas. Os atacantes muitas vezes mascaram suas ações com processos aparentemente legítimos, como alegar que o dispositivo está em risco e requer validação das frases-chave, solicitar a importação das frases-chave em ferramentas web para uma migração segura, ou sugerir a instalação de patches de segurança de emergência; também podem induzir o usuário a assinar transações sem valor aparente (Permit). Apesar de o hardware poder isolar as chaves privadas, ele não pode eliminar fraquezas no comportamento humano, especialmente quando os atacantes têm acesso às informações reais de pedido do usuário, tornando essas fraudes significativamente mais convincentes.

Os cinco cenários acima revelam riscos específicos no campo das criptomoedas, mas é preciso lembrar que as falhas de segurança na cadeia de suprimentos não são exclusivas deste setor. No setor tradicional de tecnologia, tais ataques também são frequentes. Por exemplo, no caso SolarWinds, os atacantes adulteraram a cadeia de atualização de software, misturando backdoors nos pacotes de atualização oficiais; no incidente Codecov, os atacantes adulteraram a ferramenta oficial de upload, roubando variáveis ambientais sensíveis do ambiente de integração contínua; no incidente CCleaner, códigos maliciosos foram embutidos em atualizações de software legítimas. Esses eventos de segurança com empresas conhecidas mostram que os atacantes costumam procurar brechas nos elos mais fracos, incluindo atualização oficial, canais de download legítimos e pacotes de instalação assinados.

Sistema de Verificação e Princípios Operacionais da OneKey

Em resposta a essas ameaças, o design do sistema da OneKey vê o risco da cadeia de suprimentos como uma ameaça normalizada a ser prevenida, estabelecendo um mecanismo de segurança baseado na verificação autônoma do usuário:

• Mecanismo de Verificação de Dispositivo: Fornece a função de verificação anti-falsificação através do OneKey App, assegurando a integridade do hardware após a fabricação.
• Verificação de Consistência de Firmware: Suporta a iniciação pelo usuário da verificação de firmware, comparando o firmware do dispositivo com o firmware de código aberto da OneKey para prevenir injeção de código malicioso.
• Processo de Opensource e Auto-verificação: Oferece orientações técnicas sobre checksums e assinaturas, permitindo que os usuários verifiquem independentemente o código e firmware, eliminando a caixa preta técnica.
• Auditoria de Segurança Externa: Regularmente envolve organizações profissionais de segurança de terceiros, como a SlowMist, para auditoria de código e publicação de relatórios.

Para reduzir ainda mais os riscos da cadeia de suprimentos, os usuários devem seguir os seguintes princípios básicos de verificação nas operações diárias:

• Canal de Compra e Recebimento: Limite estritamente as compras a canais oficiais ou autorizados, sendo altamente cauteloso com dispositivos a preços excepcionalmente baixos ou revendidos por indivíduos. Após recebê-los, inspecione o selo de anti-falsificação físico, mas não o use como única prova de autenticidade.
• Configuração Inicial Padrão: Certifique-se de gerar e anotar manualmente frases mnemônicas na tela do hardware. Qualquer cartão de frases mnemônicas pré-impresso ou processos que desviem para a importação rápida através de códigos QR devem ser considerados fraudulentos. Após completar a inicialização, execute imediatamente a verificação de dispositivo e verificação de firmware.
• Caminho de Atualização do Sistema: Obtenha atualizações de firmware e software somente através do site oficial ou do aplicativo oficial. Recuse-se a clicar em qualquer link direto ou nos pacotes de atualização em arquivos de grupo, negue qualquer solicitação de downgrade ou qualquer instrução que exija a entrada da frase mnemônica para verificação de segurança.
• Uso Diário e Verificação de Assinaturas: Antes de assinar qualquer transação, confirme cuidadosamente na tela do hardware o endereço de destino, valor da transação, rede envolvida e informações de contrato inteligente. Recuse qualquer operação de autorização ilimitada que você não compreenda. Se encontrar notificações de "situação de emergência" ou "tratamento em tempo limitado", presuma que há um alto risco de fraude.
• Prevenção de Engenharia Social: Absolutamente nunca forneça frases mnemônicas ou PIN a terceiros. Mantenha silêncio no contato com supostos atendentes de suporte e verifique independentemente através de canais oficiais abertos.

Sistema de verificação da OneKey

Conclusão

Os hardwares de carteira realizam um isolamento físico das chaves privadas, sendo uma base importante para a segurança dos ativos. No entanto, eventos de segurança na cadeia de suprimentos mostram repetidamente que os riscos físicos externos e de engenharia social são igualmente letais. A segurança de ativos digitais não deve se fundamentar em confiança cega, mas sim na aplicação rigorosa de mecanismos de verificação cruzada. Implementar o princípio de "sem verificação, sem confiança" é o único caminho eficaz para combater ameaças complexas à cadeia de suprimentos.

Referências

[1] Kaspersky - Análise de desmontagem de hardware de carteira falso Trezor: https://usa.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/28299/

[2] Ledger - Relatório de incidente de segurança (Contaminação de dependência do Connect Kit): https://www.ledger.com/blog/security-incident-report

[3] Ledger - Atualização de incidentes de vazamento de dados de usuários: https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers

[4] Cointelegraph - Relatório de vazamento de dados de e-commerce de terceiros: https://cointelegraph.com/news/ledger-data-incident-global-e-not-platform-breach