Vulnerabilidade crítica que afeta carteiras de criptomoedas é revelada; veja como se proteger
Uma equipe de especialistas em segurança de blockchain da empresa Unciphered revelou recentemente a existência de uma vulnerabilidade crítica que afeta carteiras de criptomoedas geradas por navegadores. De acordo com a empresa, ao longo dos anos, esta vulnerabilidade causou a geração de um número significativo de carteiras de criptomoedas vulneráveis.
“Hoje divulgamos nosso trabalho sobre Randstorm: uma vulnerabilidade que afeta um número significativo de carteiras de criptomoedas geradas por navegador”, escreveu a empresa no X.
Em um artigo mais completo, os pesquisadores explicaram que é difícil calcular o período exato para a vulnerabilidade. Contudo, eles observaram a geração de carteiras de criptomoedas vulneráveis entre 2011 e 2015.
- Leia também: Bitcoin tem segunda correção e perde os US$ 36.000
Vulnerabilidade afeta carteiras de criptomoedas
Também confirmaram que a vulnerabilidade é explorável. No entanto, a quantidade de trabalho necessária para explorar as carteiras de criptomoedas varia de forma significativa, em geral, aumentando consideravelmente ao longo do tempo. Ou seja, as carteiras impactadas geradas em 2014 são mais difíceis de atacar do que as carteiras geradas em 2012.
A Unciphered já alertou milhões de utilizadores sobre o caso. Além disso, recomendou que os indivíduos afetados movam seus ativos para uma carteira recém-gerada, criada com software confiável.
A empresa explicou que descobriu a vulnerabilidade em janeiro de 2022, quando estava realizando um trabalho para um cliente de recuperação de criptomoedas na Blockchain.com. Ao examinar esta carteira de criptomoedas e os caminhos para recuperação, a empresa redescobriu um problema potencial nas carteiras geradas pelo BitcoinJS (e projetos derivados) entre 2011-2015.
“O valor dos ativos ainda nessas carteiras de criptomoedas é considerável. A Unciphered envolveu as partes afetadas e vem trabalhando há mais de um ano para remediar o problema”, disse.
BitcoinJS
BitcoinJS é uma implementação javascript do Bitcoin. O primeiro bloco da blockchain Bitcoin foi cunhado em janeiro de 2009 e o primeiro commit do BitcoinJS ocorreu pouco mais de dois anos depois, em maio de 2011. Mas houve um problema no BitcoinJS, que foi revelado pela primeira vez em abril de 2018.
A empresa de segurança também listou uma série de projetos que usou o BitcoinJS no início de 2010. A lista inclui, por exemplo, as carteiras de criptomoedas de: Bitgo, BitAdsress, Blockchain.info, Blocktrail, BrainWallet, CoinKite, Block.io, GreenAddress, entre outros.
Entretanto, a Unciphered esclareceu que nem todos os projetos mencionados são afetados. Além disso, para aqueles que o são, o impacto varia dependendo de quanto tempo utilizaram o código vulnerável, das mitigações adicionais implementadas e do tamanho da base de usuários no momento.
Além do Bitcoin, parece provável que existam carteiras Dogecoin, Litecoin e Zcash que também têm esta vulnerabilidade.
Posts relacionados
Ataques ao Bitcoin e Ethereum agora são ‘economicamente inviáveis’, diz pesquisa
Um novo estudo publicado no dia 15 de fevereiro pela empresa de análise on-chain CoinMetrics revelou que os atuais modelos de segurança do Bitcoin (BTC) e do Ethereum (ETH) torn...
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Hackers usam BNB Chain para armazenar malware
A empresa de cibersegurança Guardio Labs emitiu um alerta sobre uma nova ameaça que está se espalhando pela internet. Trata-se de um software malicioso, apelidado de “Ethe...
Exchange repeliu quase 900 ataques hacker por dia no primeiro semestre
Não é novidade que as exchanges de criptomoedas são os alvos preferidos de hackers, pois possuem grandes quantidades de dinheiro em suas plataformas. Mas poucas pessoas têm idei...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Lavagem de dinheiro com criptomoedas recuou 30% em 2023, diz Chainalysis
O relatório anual sobre lavagem de dinheiro com criptomoedas divulgado pela Chainalysis revelou uma significativa queda na atividade ilícita no último ano. De acordo com a empre...
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-fei...
É possível 'hackear' o Bitcoin?
Em uma nova postagem no X (antigo Twitter), o analista James V. Straten apresentou uma estimativa do custo de um ataque de 51% na blockchain do ...