No fundo, o que é um ataque à cadeia de fornecimento de uma hardware wallet?
Um ataque à cadeia de fornecimento contra uma hardware wallet é qualquer comprometimento que ocorra no dispositivo, na sua embalagem ou no seu software entre o momento em que sai da fábrica e o momento em que terminas a configuração. O atacante tenta descobrir a tua seed phrase, o segredo mestre do qual deriva cada chave privada no dispositivo, para poder esvaziar os teus BTC, ETH e quaisquer outros ativos suportados pela wallet, normalmente assim que a fundos.
Esta categoria é mais ampla do que a maioria das pessoas imagina. Inclui um revendedor que troca uma caixa selada por uma adulterada, um agente alfandegário que abre uma encomenda e regrava o firmware, um dispositivo falsificado idêntico ao original e até atualizações de software maliciosas enviadas a partir de um servidor do fornecedor sequestrado. A ideia unificadora é que o hardware em que confias para gerar e guardar as tuas chaves foi tocado por um adversário antes de alguma vez o teres ligado.
A boa notícia é que, para a maioria dos compradores, trata-se de um evento de baixa probabilidade. A má notícia é que também é um evento de consequências graves: um ataque bem-sucedido termina tipicamente numa perda total e irrecuperável, sem estorno, sem seguro e sem uma linha de apoio ao cliente que possa reverter uma transação on-chain. É esta assimetria que justifica abordar o tema com cabeça fria e uma defesa em camadas, nem com paranoia nem com desdém.
Modos de falha reais, não teóricos
A forma mais útil de pensar no risco da cadeia de fornecimento é separar os ataques que realmente aconteceram daqueles que só aparecem em apresentações de conferências de segurança. Ambos importam, mas devem influenciar o teu comportamento de formas diferentes.
O caso real mais citado é a violação de dados da Ledger em 2020. Os atacantes comprometeram a base de dados de marketing da Ledger, expondo os nomes, moradas e números de telefone de cerca de 272.000 clientes, além dos endereços de email de aproximadamente 1 milhão de subscritores da newsletter. A violação em si não foi um ataque à cadeia de fornecimento dos dispositivos, mas gerou uma onda de ataques subsequentes: burlas por correio físico, dispositivos falsificados enviados a clientes Ledger conhecidos e chamadas de phishing em que os atacantes se faziam passar pelo suporte da Ledger e guiavam as vítimas para introduzirem a sua seed phrase num site falso de "atualização de firmware". Vários utilizadores relataram publicamente ter perdido os seus BTC como resultado.
Para além disso, houve relatos credíveis de adulteração, incluindo casos isolados em que os dispositivos chegaram com embalagens que pareciam ter sido reseladas, e pelo menos um caso bem documentado envolvendo um dispositivo do tipo Trezor cujo firmware foi substituído por uma versão maliciosa antes da entrega. Investigadores da empresa de testes de wallets Kraken Security Labs também publicaram conclusões mostrando que todos os principais modelos de hardware wallets tiveram, em algum momento, fragilidades na cadeia de fornecimento que exigiam um atacante físico com equipamento especializado e bastante tempo para explorar. A investigação "wallet.fail" de 2020 e divulgações posteriores mostraram que mesmo dispositivos com secure elements podiam ser sujeitos a glitches que revelavam seeds, desde que houvesse acesso laboratorial.
O padrão entre estes incidentes é revelador. Não há evidência pública da existência de wallets com backdoor deliberado e produzidas em massa para milhares de utilizadores no mercado aberto, nem de que qualquer dispositivo de um grande fabricante tenha sido enviado com um backdoor intencional. O que existe é uma longa cauda de incidentes mais pequenos: dados de clientes roubados usados para phishing direcionado, adulterações ocasionais no retalho e ataques ao nível de investigação que exigem um adversário que já tenha fisicamente tomado conta do teu dispositivo. Essa longa cauda é real, mas também é gerível.
O que uma carteira de hardware protege e o que não protege
É útil ser preciso quanto ao que uma carteira de hardware defende de facto, porque o dispositivo é excelente em algumas coisas e irrelevante noutras. Assim que compreende essa fronteira, a questão da cadeia de fornecimento torna-se muito mais fácil de avaliar.
A função essencial de uma carteira de hardware é manter as suas chaves privadas dentro de um dispositivo pequeno e reforçado, e assinar transações sem nunca expor as chaves ao seu computador ou telemóvel. Contra software malicioso remoto, sequestradores de área de transferência, extensões de navegador maliciosas e sistemas operativos infetados, este modelo funciona extremamente bem. Mesmo que o seu computador quotidiano esteja totalmente comprometido, um atacante geralmente não consegue extrair uma frase-semente de uma carteira de hardware a funcionar corretamente e que não esteja na sua posse física.
O que o dispositivo não protege é toda a categoria de problemas em que o atacante tem posse física do dispositivo, ou está em posição de influenciar o que chega até si. Isto inclui um dispositivo adulterado vindo de um revendedor comprometido, uma falsificação que imita o original, um "agente de suporte" que o convence a introduzir a sua semente num sítio web, e qualquer situação em que uma pessoa ou processo entre a fábrica e a sua configuração teve a oportunidade de trocar, modificar ou inspecionar o hardware. O elemento seguro da carteira e as funcionalidades de atestação foram concebidos para detetar alguns destes casos, mas não substituem a sua própria verificação no momento da configuração.
Como funcionam realmente os ataques de interdição
Interdição é o nome formal dado a um ataque em que alguém interceta uma encomenda, modifica ou substitui o conteúdo e reembala-a antes de esta seguir para o comprador. No contexto das carteiras de hardware, o objetivo é geralmente descobrir a frase-semente no momento da configuração, seja recolhendo-a enquanto o utilizador a introduz, seja exfiltrando-a mais tarde através de firmware modificado.
O vetor de interdição mais comum na prática é a própria embalagem chegar com sinais óbvios de ter sido reselada, como película retrátil desalinhada, autocolantes holográficos partidos ou em falta, cabos USB trocados ou cartões de instruções com aspeto ligeiramente estranho. À vezes o dispositivo no interior é genuíno, mas o firmware foi substituído por uma versão maliciosa. Outras vezes o dispositivo é uma falsificação quase perfeita, frequentemente um microcontrolador barato numa caixa clonada, que aceita alegremente uma frase-semente e depois apresenta um "saldo" falso enquanto envia silenciosamente a semente real para o atacante por Bluetooth ou Wi-Fi.
As alfândegas e os transitários são os outros pontos de interdição frequentemente discutidos. Em algumas jurisdições, as encomendas podem ser abertas e inspecionadas, e há uma preocupação antiga, especialmente entre detentores de elevado património, de que atores sofisticados ao nível estatal possam adulterar dispositivos em trânsito. Não há nenhum caso público amplamente confirmado de isto ter acontecido em grande escala em carteiras de hardware de consumidor, mas o risco teórico é uma das razões pelas quais detentores sérios compram vários dispositivos de lotes diferentes e os configuram separadamente, para que nenhum evento de interdição isolado possa comprometer todo o conjunto.
Passos de verificação que realmente reduzem o risco
Não precisa de ser investigador de segurança para tornar um ataque à cadeia de fornecimento de uma carteira de hardware num não acontecimento na sua vida. Mas precisa de seguir alguns passos específicos no momento da configuração, sempre, independentemente de quão fiável a caixa pareça.
Comprar diretamente ao fabricante
Esta é a única ação com maior impacto da lista. Revendedores autorizados e mercados de terceiros acrescentam etapas de manuseamento e armazenamento que não pode auditar, e têm historicamente sido um vetor tanto de adulteração como de falsificações completas. Os principais fabricantes, incluindo a Ledger, a Trezor e os vários dispositivos derivados da Trezor, dispõem todos de lojas diretas ao cliente. Sim, pode pagar um pouco mais ou esperar um pouco mais do que numa listagem de mercado. Esse custo é o preço de reduzir drasticamente a maior categoria de risco da cadeia de fornecimento.
Inspecionar a embalagem inviolável antes de a abrir
Cada fabricante importante publica fotografias de como é a embalagem genuína, selada de fábrica. Compare o que recebeu com essas referências. Verifique se a película retrátil está intacta, as costuras alinhadas, e se os hologramas ou selos de inviolabilidade estão nas posições esperadas. Caixas reseladas são geralmente identificáveis com uma inspeção atenta, e a própria documentação do fabricante indica-lhe exatamente o que procurar. Se algo parecer estranho, pare e contacte o canal de suporte oficial do fabricante, aquele que encontra ao escrever o URL você mesmo, não o que está impresso num cartão dentro de uma caixa que não esperava.
Executar a verificação de autenticidade na configuração
Todas as carteiras de hardware reputadas incluem agora uma forma de verificar se o dispositivo e o respetivo firmware são genuínos. Nos dispositivos Ledger, isto assume a forma de um "Genuine Check" dentro do Ledger Live, que verifica a atestação do elemento seguro contra as chaves publicadas pelo fabricante. Na Trezor, o equivalente é verificar se o firmware mostrado no bootloader do dispositivo corresponde à versão publicada no sítio oficial. Não salte este passo. É o único momento em que o dispositivo pode provar criptograficamente que é o que diz ser, e é a sua última linha de defesa antes de gerar uma semente.
Gerar a semente no dispositivo, nunca no computador ou telemóvel
Depois de o dispositivo passar a verificação de autenticidade, gere a frase de recuperação usando o ecrã e os botões do próprio dispositivo. Nunca introduza uma semente que tenha sido gerada noutro local, nunca "importe" uma semente de um pedaço de papel que veio na caixa, e nunca introduza uma semente numa carteira de software para depois a "mover" para um dispositivo de hardware. Um dispositivo genuíno gera entropia por si próprio. Qualquer coisa que contradiga isto é um sinal de alarme.
Implicações práticas: uma defesa escalonada para utilizadores reais
Nem todos precisam do mesmo nível de proteção, e fingir o contrário é uma boa forma de gastar demasiado ou dormir de menos. Uma abordagem escalonada adequa os controlos ao valor que está a ser protegido.
Nível mínimo: detentores típicos
Se detém uma quantidade modesta de BTC e ETH, trate os princípios básicos como inegociáveis. Compre na loja oficial do fabricante, inspecione a embalagem, execute a verificação de autenticidade, gere a semente no dispositivo e nunca partilhe a semente com qualquer pessoa, sítio ou "agente de suporte" sob qualquer circunstância. Adicione um PIN de firmware e escreva a semente em papel ou, idealmente, grave-a em metal. Este conjunto não custa nada extra, demora cerca de 20 minutos e elimina os cenários realistas de cadeia de fornecimento para a grande maioria dos utilizadores.
Nível reforçado: saldos relevantes
Quando o valor em euros num dispositivo justifica algumas horas de trabalho, adicione uma passphrase. Uma passphrase é uma palavra ou conjunto de palavras extra que se combina com a sua semente para derivar um conjunto diferente de carteiras. Uma semente comprometida sozinha torna-se então inútil sem a passphrase, que vive apenas na sua cabeça. A contrapartida é que perder a passphrase é tão catastrófico como perder a semente, pelo que precisa de ser salvaguardada separadamente e testada antes de armazenar fundos relevantes. Combine isto com uma segunda carteira de hardware de um fabricante diferente, guardada num local físico separado, com uma cópia da mesma semente, para que uma falha isolada do dispositivo ou um evento de interdição isolado não o possam bloquear.
Nível elevado: tesouraria e armazenamento de longo prazo
Para participações sérias, a multisig torna-se o controlo compensatório mais forte. Uma configuração típica 2-de-3 utiliza três carteiras de hardware de pelo menos dois fabricantes diferentes, cada uma com a sua própria semente, sendo que quaisquer duas devem assinar uma transação. Um atacante precisaria de intercetar fisicamente e comprometer dois dos três dispositivos, mais quaisquer passphrases, antes de conseguir movimentar fundos. Adicione cópias de segurança geograficamente separadas, idealmente em metal guardado em locais físicos diferentes, e a superfície de ataque restante é tão reduzida que a maioria dos adversários racionais seguirá para alvos mais fáceis. Esta configuração é mais complexa e mais cara, mas é o teto prático para a autocustódia sem confiar num custodiante.
Como seguir a segurança das carteiras hardware de forma inteligente
A segurança das carteiras hardware evolui lentamente, mas as notícias em torno deste tema circulam depressa, sobretudo após incidentes como a fuga de dados da Ledger e a publicação periódica de novos resultados de investigação. Acompanhar que fornecedores comunicaram manipulações, que versões de firmware são seguras e que esquemas estão atualmente em circulação é, por si só, um trabalho a tempo inteiro. A Zippfeed destaca manchetes sobre carteiras hardware e custódia própria com pontuação de sentimento (bullish, neutral ou bearish) e uma classificação de importância, para que possas detetar riscos reais cedo e evitar saturar-te com ruído. Combina esse sinal com a configuração escalonada acima e terás uma defesa adequada à forma como realmente guardas os teus BTC e ETH, e não apenas à forma como um investigador de segurança o faria.
