Carteira cripto Trezor deixa vazar dados de usuários: o que isso significa?

* ARTIGO

A segurança no universo das criptomoedas está mais uma vez sob os holofotes. No último sábado (20), a Trezor revelou que sofreu uma violação de segurança que expôs os dados de contato de cerca de 66 mil usuários.

Segundo a empresa, houve “apenas” um acesso não autorizado em seu portal de suporte, expondo informações de contato dos clientes que interagiram com a equipe desde dezembro de 2021.

“Em 17 de janeiro de 2024, o portal de tíquetes de suporte terceirizado que usamos encontrou acesso não autorizado. Os dados potencialmente impactados estão limitados a e-mails e nomes/apelidos de usuários que entraram em contato com nossa equipe de suporte ao cliente.”

Em comunicado oficial, a Trezor tranquilizou seus usuários, assegurando que, apesar do vazamento de informações de contato, nenhum fundo foi comprometido. A ênfase recaiu sobre a segurança contínua dos seus dispositivos: 

“Queremos assegurar que nenhum fundo foi comprometido. Seu dispositivo Trezor continua seguro.”

No entanto, a exposição dessas informações abre a possibilidade de que eles sejam alvo de ataques de phishing, crime que tenta enganar pessoas levando-as a compartilhar informações confidenciais, como senhas bancárias e números de cartões de crédito e identidade. 

A empresa relatou que alguns clientes receberam e-mails falsos do invasor, pedindo que eles inserissem a frase de recuperação da carteira. Há poucas certezas no mundo das criptomoedas, e uma delas é que e-mails desse tipo sempre são falsos.

“NUNCA compartilhe sua seed de recuperação com qualquer pessoa. Lembre-se, os representantes da Trezor nunca o solicitarão para fazê-lo”

alerta da empresa

Ainda no comunicado, a Trezor reforçou ter notificado as pessoas afetadas por e-mail, ponderando que está adotando medidas para corrigir a vulnerabilidade e reforçar a segurança do seu sistema.

A Trezor é uma das principais fabricantes de carteiras (wallets) de hardware de criptomoedas do planeta. Tais carteiras são dispositivos físicos que armazenam chaves privadas dos usuários, permitindo o acesso e a transação de criptomoedas. Comumente, são consideradas uma das formas mais seguras de guardar os ativos digitais.

O presente repetindo o passado

Este não é o primeiro incidente de segurança enfrentado pela Trezor. Em 2017, pesquisadores da Universidade de Michigan conseguiram extrair as chaves privadas de um dispositivo fabricado pela empresa usando um equipamento especializado. 

Em 2019, a Trezor alertou os usuários sobre um site falso que imitava o seu domínio e que tentava roubar as frases de recuperação dos mesmos. Já em 2020, denunciou a venda de dispositivos Trezor falsificados, que vinham com um adesivo de segurança violado e que podiam conter malwares.

Mas a Trezor não está sozinha nessa: ano passado a Ledger, sua principal concorrente, levantou rumores que seus dispositivos teriam ‘backdoor’. Em outras palavras, poderia existir uma falha na segurança do código dos seus dispositivos ou a empresa conseguiria confiscar saldos de clientes.

E agora, José?

Esses casos mostram que, apesar das criptomoedas serem consideradas seguras por sua natureza descentralizada e criptográfica, elas ainda estão sujeitas aos riscos e às falhas humanas. 

As empresas que fornecem serviços e produtos relacionados às criptos, como as carteiras de hardware, são dirigidas por pessoas. Pessoas, por sua vez, são passíveis de falhas.

“Não coloque todos os ovos na mesma cesta”, já dizia Warren Buffett. Pegando o ensinamento do lendário investidor, além de distintos ativos, também é preciso diversificar os métodos de armazenamento das criptomoedas. O conselho é tão relevante que até na obra O Mercador de Veneza, de Shakespeare, há uma passagem que remonta à ideia.

“Sou grato à minha sorte; mas não confio nunca os meus haveres a um só lugar e a um barco, simplesmente nem depende o que tenho dos azares do corrente ano, apenas. Não me deixam triste, por conseguinte, as minhas cargas”, diz trecho do Mercado de Veneza, de William Shaskepeare

Além disso, adotar boas práticas de segurança no ambiente digital, incluindo não clicar em links desconhecidos e sempre pensar duas – ou três, quatro, cinco… – vezes antes de disponibilizar informações pessoais para terceiros, são passos cruciais para minimizar riscos e proteger os investimentos nesse mercado.