7 de mai. de 2019

Falha de MCU nas hard-wallets Ledger como recuperar as moedas !!!

Recuperação de Moedas em Hardwallets: Entenda o Erro MCU e a Segurança das Seeds

AVISO: Perda de Moedas em Hardwallets - Erro MCU na Ledger e Trezor

Antes de desistir de ler este artigo, lembre-se de que não existe sistema 100% seguro. Leia com cautela!

Sim, é uma falha que ocorre nas famosas Ledger Nano S, o erro de "MCU". Este artigo serve como um alerta sobre a possibilidade de perder suas moedas em hardwallets da Ledger e Trezor. Contudo, há também a chance de recuperar suas moedas de uma hardwallet danificada. Ou seja, uma faca de dois gumes!

Introdução

A ideia por trás das especificações do Bitcoin, como BIP32, BIP39 e BIP44, é proporcionar uma maneira de recuperar moedas além do tradicional backup do arquivo da carteira.

Essas especificações introduziram o conceito de "carteiras determinísticas hierárquicas", as chamadas carteiras HD. As carteiras HD geram vários endereços a partir de uma semente, ou seja, uma chave privada mestre criada por um algoritmo que garante aleatoriedade e segurança. Essa especificação foi melhorada com o BIP39 e BIP44, incorporando o conceito de "hardened key".

Erro MCU: O Mito Desfeito

Quando se trata de segurança, muitos acreditam que a seed de uma carteira de hardware precisa ser compartilhada apenas com dispositivos idênticos. Isso é um mito! Se alguém mal-intencionado obtiver a sua seed ou chave privada mestre (mprivkey), ele pode acessar suas moedas usando a Electrum, independentemente de qual hardwallet você tenha.

Recuperando uma Semente (Seed) da Hardwallet na Electrum

Esse procedimento é simples:

  • Abra a Electrum;
  • Clique em "Arquivo + Nova/Restaurar" se já tiver uma carteira em uso;
  • Digite o nome da carteira (exemplo: "Ledger_restore") e clique em "Próximo";
  • Selecione "Carteira padrão" e clique em "Próximo";
  • Escolha "Eu já tenho a semente" e clique em "Próximo";
  • Insira a semente na caixa de texto;
  • Clique em "Opções" e selecione "Semente BIP39", depois clique em "OK";
  • Escolha um tipo de endereço: legacy (p2pkh), p2sh-segwit ou native-segwit (p2wpkh), e clique em "Próximo".

Após encontrar suas moedas, mova-as para uma carteira mais segura e inutilize essa seed para sempre.

Conclusão: A Responsabilidade com a Segurança das Seeds

Lembre-se de que a perda de segurança e não uma "falha de segurança" é o principal risco. Se alguém obtiver sua seed, suas moedas estarão em risco. Não espere que o meliante precise de uma hardwallet idêntica à sua. Qualquer computador com conexão à internet pode ser suficiente para roubar suas moedas.

Em nenhum momento compartilhe sua seed com outra pessoa, seja em hardwallet, softwallet ou brain-wallet. A segurança das suas criptomoedas depende de você.

Nunca compartilhe sua seed!

"Ao ensinar um aprendiz, o óbvio deve sempre ser DITO!!!"

2 comentários:

  1. Anônimoquarta-feira, maio 08, 2019 11:33:00 AM

    Mas cara não é obvio isso? é o que se espera de uma seed. Onde que eu perdi o ponto?

    ResponderExcluir
  2. Hardware fácilsexta-feira, maio 24, 2019 11:55:00 AM

    Para o pessoal experiente sim, mas para novatos essa informação pode ajudar na hora do desespero!

    ResponderExcluir

Assinar: Postar comentários (Atom)