Um investidor perdeu o equivalente a R$ 145 mil em Bitcoin (BTC) após ser roubado de forma misteriosa. A vítima não havia feito nenhuma transação com essas criptomoedas, que estavam armazenadas em uma wallet “fria” — considerada um dos métodos mais seguros de guardar cripto — que não estava conectada em um computador.

Frente a esses fatos, só restou uma alternativa que explica o roubo: a vítima havia comprado uma carteira de hardware adulterada. O caso foi analisado pelos especialistas da empresa de cibersegurança Kaspersky nesta terça-feira (20), que tiveram acesso ao dispositivo que armazenava os 1.33 BTC roubados.

Os analistas não informaram qual era o modelo da carteira — as mais populares são das marcas Trezor e Ledger —, mas notaram que, embora o dispositivo fosse idêntico ao original, apresentava sinais de adulteração maliciosa no seu interior. 

Carteira adulterada 

Ao invés de ser soldada por ultrassom, como as carteiras verdadeiras, as metades do dispositivo estavam repletas de cola e presas com fita dupla-face — o que confirma que foi aberta para ser adulterada.

Outro fator que comprova a mudança na carteira é que no seu interior, o dispositivo continha um microcontrolador diferente, no qual estavam desativados os mecanismos de proteção contra leitura e a memória flash. 

Ou seja, o investidor comprou uma carteira que já havia sido manipulada para abrir a brecha para o roubo no futuro. A análise da Kaspersky identifica então três mudanças feitas no software da carteira. 

 

“Eles [golpistas] removeram o controle de mecanismos de proteção, substituíram a seed phrase — série de palavras geradas por uma carteira de criptomoedas que pode ser utilizada para a recuperação e restauração da mesma — por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa”, explicam.

Apesar dessas adulterações, a carteira funcionava normalmente, mas, desde o início, os golpistas tinham controle remoto sobre ela. 

“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis”, analisa Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para minimizar os riscos, ele ressalta a importância do investidor comprar carteiras de hardware somente de fontes oficiais, como o site do fabricante ou revendedores autorizados.

Medidas de segurança

A Kaspersky também recomenda as seguintes medidas de segurança no uso de uma carteira hardware de criptomoedas:

• Procure sinais de adulteração: antes de usar uma nova carteira de hardware, inspecione o dispositivo, procurando sinais de adulteração, como arranhões, cola ou componentes incompatíveis.

• Verifique o firmware: sempre verifique se o firmware da carteira de hardware é legítimo e está atualizado. Para fazer isso, confira a versão mais recente no site do fabricante.
• Proteja sua seed phrase: ao configurar sua carteira de hardware, não deixe de escrever e guardar sua seed phrase em segurança.
• Use senhas fortes: se a sua carteira de hardware aceitar uma senha, use uma senha forte e única. Evite usar senhas fáceis de adivinhar ou reutilizar senhas de outras contas.