A Ledger, conhecida por suas carteiras de hardware para criptomoedas, trouxe à tona uma vulnerabilidade que afeta o cartão da Tangem, um de seus concorrentes. Essa falha utiliza uma técnica chamada “tearing”, que perturba a comunicação normal e torna o PIN do cartão mais fácil de ser hackeado.
Para você ter uma ideia, com essa abordagem, um PIN de 4 dígitos, que levaria em média 5 dias para ser quebrado, poderia ser descoberto em apenas 1 hora. Já um PIN de 8 dígitos, que normalmente demoraria 143 anos, reduz o tempo para cerca de 460 dias. Esses números realmente impressionam, não é mesmo?
No entanto, a Tangem não considera essa vulnerabilidade grave. Segundo eles, a abordagem em questão não representa um risco significativo. Essa análise foi feita após uma avaliação da Donjon, o grupo de segurança da Ledger, que já havia identificado problemas nas carteiras de outra marca, a Trezor, anteriormente.
Descoberta e análise da Ledger sobre a vulnerabilidade da Tangem
A equipe da Donjon, responsável por investigar questões de segurança, alertou sobre a falha encontrada nos cartões da Tangem, que também armazenam chaves para acessar criptomoedas. Os cartões utilizam um sistema que aumenta o tempo de espera em 1 segundo a cada tentativa errada de acesso, limitando essa espera em 45 segundos. Essa é uma tentativa de proteger informações contra ataques de força bruta.
Porém, a Ledger conseguiu contornar essa proteção usando a técnica de “tearing”, que é bem conhecida entre especialistas de segurança em cartões contactless. É importante ressaltar que esses ataques exigem conhecimento técnico avançado e equipamentos específicos.
Embora a Ledger não tenha conseguido acessar os dados do cartão, identificou uma falha em um recurso de segurança destinado a proteger a troca de informações entre o cartão e um smartphone. Mesmo que um canal seguro existisse, ele não foi ativado.
A vulnerabilidade em questão se manifesta quando o cartão é desligado em um período inferior a 6.700 microssegundos (0,0067 segundo). Isso poderia variar um pouco, dependendo do modelo e da temperatura do cartão.
Segundo a Ledger, essa falha reduz o tempo necessário para comprometer um PIN em até 120 vezes, independentemente de quantos dígitos o código tenha.
O custo para configurar um ataque desse tipo não é exorbitante. Estima-se que ficaria abaixo de US$ 5.000, o que, considerando os potenciais ganhos, pode parecer atraente para alguns.
O que os usuários dos cartões da Tangem devem saber?
Após a descoberta, a equipe da Ledger fez algumas recomendações à Tangem para minimizar os riscos. No entanto, essas melhorias não podem ser aplicadas a produtos que já estão no mercado, por isso é fundamental que os usuários fiquem atentos às suas práticas de segurança.
Aqui estão algumas dicas que podem ajudar:
- Use senhas com pelo menos 8 caracteres.
- Inclua pelo menos 1 dígito, 1 letra e 1 símbolo.
- Evite combinações fracas, como “passw0rd!”
Embora a Tangem tenha afirmado que a vulnerabilidade encontrada não representa um risco significativo, é sempre bom estar atento e adotar boas práticas de segurança. A informação é uma aliada poderosa na proteção dos seus ativos digitais.
