Alerta: Brasileiro descobre golpe assustador que usa “chip espião” para roubar criptomoedas

O mercado de hardware wallets acaba de receber um alerta vermelho vindo diretamente de uma perícia brasileira. O pesquisador de segurança Vinicius Pinheiro adquiriu uma Ledger Nano S em um marketplace chinês e, ao abrir o dispositivo, encontrou um cenário de filme de espionagem: o chip de segurança original foi substituído por um componente barato com a identificação lixada.

A espionagem

Ao desmontar a carteira, Vinicius descobriu que a firmware instalada (uma versão inexistente chamada “Nano S+ V2.1”) foi programada para agir como um espião. Cada caractere do seu PIN e cada palavra da sua seed phrase eram capturados e enviados em texto puro para um servidor remoto dos criminosos no momento da digitação.

Uma carteira de hardware é um dispositivo físico, parecido com um pendrive, que armazena as chaves privadas para acessar criptomoedas na blockchain. Ela fica desconectada da internet na maior parte do tempo, o que evita que malware roube as chaves diretamente do computador ou celular. Para usar, o aparelho se conecta via USB ou Bluetooth a um software como o Ledger Live. O usuário envia os dados da transação para o dispositivo, que assina com a chave privada interna e devolve a versão confirmada, sem nunca expor a chave à rede. Modelos como o Ledger Nano S suportam mais de 5.500 moedas em 20 blockchains diferentes, incluindo Bitcoin e Ethereum. A configuração pede um PIN de 4 a 8 dígitos e gera uma frase-semente de 24 palavras, guardada só no usuário.

A investigação continua

O caso não parece ser isolado, e Vinicius Pinheiro já indicou que a “toca do coelho” pode ser ainda mais profunda. Em suas redes, o pesquisador afirmou: “Vou me aprofundar comprando mais modelos da mesma loja para checar até onde vai a falsificação. Um relatório técnico completo para a Ledger está em progresso. Mais atualizações em breve.”

O perigo além do hardware

Além do dispositivo físico, o esquema conta com um ecossistema de fraude: um app Ledger Live modificado e malwares que utilizam até o TestFlight da Apple para invadir iPhones e burlar a curadoria da App Store.

Fonte: hardware.com.br

Leia mais

Esportes
Atletas do Time São Paulo embarcam para o Grand Prix de Atletismo no Marrocos
Variedades
8 livros para aproveitar o feriado de Tiradentes
Tecnologia
Um controle para tudo: GameSir G8 Plus funciona no celular, PC e Switch com desconto imperdível
Variedades
Carnaval 2027: veja a ordem dos desfiles das escolas de samba do Rio
Sorocaba
Vacinação contra gripe Influenza é levada ao Clube e à Chácara do Idoso de Sorocaba
Política
Douglas Ruas é eleito presidente da Assembleia Legislativa do Rio

Mais lidas hoje

Foragido da Justiça é preso em flagrante pela GCM por tráfico de entorpecentes
Samu realiza treinamento para novos condutores no Aeroporto
Repórter da Band morre após grave acidente na BR-381, em Minas Gerais
O truque caseiro com vinagre que promete aliviar os pés pode funcionar melhor em um momento bem específico
Alunos de todas as escolas municipais de Sorocaba receberão pão com creme de avelã
Justiça do Rio condena homem a 30 anos de prisão por feminicídio