이 기사 공유하기
Vulnerabilidade de hardware 'poderia comprometer chaves privadas do Bitcoin '
Usuários que armazenam Bitcoin usando hardware de uma empresa líder em proteção de dados foram orientados a atualizar seus dispositivos ou correr o risco de perder fundos.
작성자 Grace Caffyn
Torne-nos preferidos no Google
Usuários que armazenam Bitcoin com hardware de uma empresa líder em proteção de dados foram orientados a atualizar seus dispositivos ou correr o risco de perder fundos.
Em uma empresapostagem de blogna sexta-feira, o CSO da Gemini, Cem Paya, divulgou detalhes de uma vulnerabilidade que ele encontrou que permite que invasores usem força bruta em chaves Secret da marca de módulos de segurança de hardware da SafeNet, ou 'HSMs'.
A História Continua abaixo
Esses dispositivos especialistas e à prova de adulteração são usados para proteger todos os tipos de chaves criptográficas para governos, bancos e empresas de pagamento. Eles foram aclamados como o "próximo passo" para a segurança do Bitcoin .
Ao testar oSafeNet LUNA G5para uso empróxima trocaarmazenamento frio, Paya descobriu uma falha de design em seu software que significava que tanto chaves públicas quanto privadas poderiam ser extraídas – mesmo que elas sejam projetadas para nunca deixar o dispositivo. Clientes usando qualquer um dos três HSMs da Safenet para gerenciar suas chaves de Bitcoin estariam em risco, ele disse, acrescentando:
"Bitcoin é a ONE Tecnologia de pagamento onde a posse de dinheiro pode ser resumida em pura capacidade criptográfica: gerar uma assinatura com uma chave privada ECDSA é dinheiro. Se você perder o controle dessa chave privada, você perde a habilidade de gastar seus fundos, pura e simplesmente."
De acordo com a SafeNet, que lançou uma correçãoquinta-feira passada, a empresa classificou a gravidade da vulnerabilidade como 'alta'.
Chris Dunn, vice-presidente de Tecnologia e gerenciamento de Cripto da Gemalto, empresa que adquiriu a SafeNet em janeiro, disse ao CoinDesk que não houve nenhuma exploração conhecida até agora. Isso, ele acrescentou, foi em parte devido à natureza especializada do hardware – que só pode ser acessado por um cliente confiável.
"Vulnerabilidades com o próprio HSM são bem RARE e difíceis de explorar, dado onde e como os clientes implantam seu HSM. O HSM também inclui várias políticas de controle de uso e acesso que podem ser usadas para proteger contra esse tipo de vulnerabilidade."
Comumente, os HSMs são mantidos em locais secretos e com espaço de ar, conhecidos apenas por membros selecionados da equipe. Certos modelos são até mesmo programados para se autodestruir se forem comprometidos.
Bitcoin e HSMs
Embora a empresa proteja alguns750 milhões de chaves de criptografia, relativamente poucos de seus 25.000 clientes estão usando essas máquinas para proteger seus Bitcoin.
"Nós... temos alguns clientes focados em Bitcoin atualmente, no entanto este é um novo caso de uso para nossos HSMs", disse Dunn.
Os dispositivos ainda são um produto relativamente de nicho e caro para a indústria de Bitcoin . No entanto, como parte de uma mudança mais ampla para padrões de segurança tradicionais – também visíveis em seguros – empresas apoiadas por capital de risco como Gemini e a desenvolvedora de API Gem agora estão utilizando esses bits de kit como parte de suas soluções de armazenamento offline (ou 'frio').
"Há coisas [em Bitcoin] que podemos fazer melhor do que Visa, MasterCard e American Express, mas eles fazem um bom trabalho de proteger chaves privadas. Como eles fazem isso? Eles fazem isso por meio de HSMs", disse o COO da Gem, Ken Miller, à CoinDesk.
A sua empresa tem sido vocal sobre a suaintegração de oito meses com Tales, fabricante de HSMs de nível militar, o que exigiu que uma equipe de engenheiros de ambas as empresas criasse um novo software que permitisse que as máquinas "falassem Bitcoin", não RSA.
"Desde então, descobrimos que muitas empresas muito conhecidas no espaço do Bitcoin seguiram esse caminho e decidiram não fazê-lo exatamente por esse motivo: dá muito trabalho", disse Miller, acrescentando que, se muitas pessoas aparecerem, a Gem pode considerar revender suas máquinas personalizadas.
Em contraste, Paya disse que a Gemini não teve problemas significativos de compatibilidade ao usar o SafeNet para armazenamento de chaves de Bitcoin . "Seus HSMs suportavam o algoritmo ECDSA, bem como a curva específica do Bitcoin desde o início, sem problemas", disse ele, acrescentando:
"Embora eu não esteja familiarizado com os problemas específicos que a Gem enfrenta, posso dizer que cada produto tem um conjunto único de pontos fortes e fracos. Algumas unidades que estamos avaliando não suportavam Bitcoin até recentemente, enquanto outras tinham problemas de SO/software que exigiam soluções alternativas adicionais."
Adoção futura
Devido à sua raridade, Paya disse que a vulnerabilidade – agora corrigida – não afeta os planos da Gemini de usar HSMs como parte de sua segurança de back-end, ou hardware Safenet em particular.
"Essa vulnerabilidade serve como um lembrete de que, às vezes, até mesmo as camadas adicionais de defesa que vão além (como usar HSMs dedicados para gerenciar chaves) podem falhar", disse ele.
No entanto, ele acrescentou: "Os HSMs continuam sendo a melhor prática para gerenciar chaves criptográficas".
O COO da Gem concordou. Embora não haja uma solução mágica para as empresas protegerem o Bitcoin e evitarem ataques, a melhor estratégia, ele disse, era uma baseada em múltiplas camadas de segurança – incluindo hardware HSM.
"Qualquer solução de hardware ou software só será tão boa quanto a implementação dessa solução, então é essencial ser rigoroso e atencioso em relação à implementação, gerenciamento e revisão da solução. Mas ter a melhor solução de hardware disponível é muito melhor do que não tê-la."
Imagem do circuitovia Shutterstock
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
O ouro ultrapassa US$ 5.000 enquanto o bitcoin estagna próximo a US$ 87.000 em uma divisão macro-cripto crescente: Panorama Matinal da Ásia
Os dados on-chain do Bitcoin indicam excesso de oferta e fraca participação, enquanto a valorização do ouro é precificada pelos mercados como uma mudança duradoura no regime macro.
What to know:
- A alta do ouro acima de US$ 5.000 a onça é cada vez mais vista como uma mudança duradoura no regime, com os investidores tratando o metal como uma proteção persistente contra riscos geopolíticos, demanda dos bancos centrais e um dólar mais fraco.
- O Bitcoin está preso próximo a US$ 87.000 em um mercado de baixa convicção, enquanto dados on-chain mostram que detentores mais antigos estão vendendo durante as altas, novos compradores absorvendo perdas e um pesado excesso de oferta limitando os movimentos em direção a US$ 100.000.
- Derivativos e mercados de previsão indicam uma consolidação contínua no bitcoin e uma força sustentada no ouro, com volumes de futuros reduzidos, alavancagem contida e demanda fraca por ativos cripto de maior risco, como o ether, reforçando o tom cauteloso.
Principais Histórias
