Uma fonte anônima revelou, por meio de publicação no GitHub, diversos dados confidenciais sobre o novo chip ATECC608A que é utilizado nas carteiras físicas da Coldcard.
Através de um publicación No GitHub, uma fonte anônima divulgou informações confidenciais sobre o chip implementado dentro do hardware wallets Coldcard, uma das versões mais recentes de carteiras físicas para Bitcoin Companhia MK3. Na publicação, o autor indica que anteriormente a MK3 publicava fichas técnicas completas e atualizações para seus produtos, mas infelizmente já que o chip ATECC608A a empresa recusou-se a continuar publicando informações sobre seus produtos. Da mesma forma, o autor destaca que o chip anterior, conhecido como ATECC508A, será descontinuado e substituído pelo ATECC608A, sobre o qual não conhecemos ou temos qualquer informação.
Por este motivo, a fonte anônima decidiu revelar a ficha técnica completa, denominada Dispositivo de autenticação criptográfica Microchip, que mostra informações detalhadas sobre o chip ATECC608A, para que os atuais e futuros usuários de carteiras que implementam este circuito integrado possam aprender tudo sobre ele. A ficha técnica mostra desde informações gerais sobre o chip até as diferentes interfaces, descrição dos comandos, compatibilidade e informações sobre os mecanismos de segurança para armazenamento e proteção das chaves do usuário.
Você pode estar interessado: Segurança: Várias exchanges apresentam vulnerabilidades que colocam em risco os fundos dos usuários
Tudo sobre o chip ATECC608A
El documento revelado indica que o ATECC608A é um microchip de alta segurança especialmente projetado para dispositivos de armazenamento de criptomoedas. ATECC608A combina tecnologias de ponta para o armazenamento seguro de chaves privadas, ao mesmo tempo que integra aceleradores com vários protocolos de autenticação e criptografia. Esses protocolos controlam o acesso a diversas áreas da memória do dispositivo, que podem ser restritas e bloqueadas para evitar alterações indesejadas em chaves, dados ou outros arquivos armazenados.
Por sua vez, o chip ATECC608A integra também um conjunto de comandos flexíveis que permitem a utilização do microchip numa vasta gama de aplicações, como a autenticação de nós ou componentes de sistema, a criação e gestão de chaves de sessão para múltiplos protocolos, a adaptação de chaves de comunicação, criptografia ou descriptografia de mensagens ou dados, geração de chaves protegidas para download de software, entre outros. Da mesma forma, o ATECC608A inclui um array EEPROM que pode ser usado para armazenar até 16 chaves, além de certificados, leituras ou escritas diversas, dados somente leitura, registros de consumo e configurações gerais de segurança.
Da mesma forma, o chip ATECC608A implementa uma solução completa baseada em criptografia assimétrica de chave pública e privada e integra o algoritmo de assinatura digital de curva elíptica ECDSA e múltiplas derivadas de algoritmos de função hash Algoritmo Hash Seguro (SHA), incluindo SHA-256; Isto permite a verificação de uma assinatura digital por terceiros sem comprometer a segurança do dispositivo ou dos fundos armazenados.
Em geral, é um dispositivo projetado para armazenar de forma segura e confiável múltiplas chaves privadas geradas por um usuário junto com as chaves públicas associadas a elas, sem que as chaves privadas saiam do dispositivo a qualquer momento enquanto ele estiver em uso.
Coldcard se manifesta contra vazamento de informações confidenciais
Embora as informações publicadas pela fonte anônima sejam classificadas como confidenciais pela empresa e seus desenvolvedores, dirigentes da empresa destacam que o vazamento do documento informativo sobre ATECC608A permite aos usuários conhecer informações que até agora só estavam disponíveis para pesquisadores de segurança cibernética.
Em sua conta no Twitter o Diretor da Coinkite Rodolfo Novak, destacou que o vazamento não é um problema para a empresa responsável pelo desenvolvimento das carteiras de hardware Coldcard. Da mesma forma, em resposta a um comentário que indica que o vazamento pode ter sido realizado por alguém com acesso ao fabricante, Novak destacou que agora é um código aberto acessível a todos; Embora Novak também tenha apontado que devido ao acordo de confidencialidade assinado com a empresa, ele não pode revelar publicamente informações sobre o chip ou dar mais detalhes sobre o ocorrido.
Continue lendo: Pesquisador descobre vulnerabilidade de segurança no Ledger que permite gastos em Bitcoin com assinaturas totalmente válidas
