Carteiras corrigem falha que permitia extração de palavras-chave
A Halborn, empresa de segurança cibernética, informou que uma falha crítica estava afetando o software de extensão de navegadores de diversas carteiras de criptomoedas populares.
De acordo com o relatório, que foi divulgado na quarta-feira (15), a falha “Demonic” expôs a frase secreta de recuperação de usuários permitindo a invasores o bilhões de dólares em criptomoedas pois afetou algumas das principais e mais populares carteiras como a MetaMask, Phantom, Brave e xDefi.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
A empresa de cibersegurança explicou que a falha acontecia ao utilizar o recurso “Restaurar Sessão”, pois as frases iniciais geradas pelas carteiras estavam sendo salvas como textos simples não criptografados nos computadores dos usuários. Ou seja, os usuários que importaram suas carteiras utilizando a frase de recuperação colocaram sua chave privada e seus ativos em risco.
A falha foi identificada em setembro do ano passado e ainda não foi identificado algum exploit que possa estar relacionado a vulnerabilidade. A Halborn destacou que trabalhou em conjunto às fornecedoras das carteiras para corrigir a falha de vulnerabilidade.
We awarded Halborn $50,000 USD for this discovery.
We appreciate them responsibly disclosing this and for their hard work helping to protect this space. https://t.co/wZ566caZWL
9/
— MetaMask
(@MetaMask) June 15, 2022
Falha corrigida
A MetaMask esclareceu que o “Demonic” afetava uma “pequena parte de seus usuários” e que a falha foi corrigida a partir da versão 10.11.3 e posteriores. Entretanto, os usuários que já tinham importado carteiras utilizando versões mais antigas ainda podem estar em risco. A MetaMask recomendou que os usuários atualizem para a versão mais recente da carteira.
A Phantom, da rede Solana, informou que foi alertada pela Halborn sobre a vulnerabilidade ainda em setembro, atualizações foram lançadas em janeiro e em abril todos os usuários estavam protegidos. A Phantom planeja lançar mais um patch de atualizações na próxima semana.
A Halborn descobriu a “Demonic” em maio de 2021 e forneceu assistência a todos os navegadores afetados com a ajuda da MetaMask. A empresa recebeu uma recompensa de US$ 50.000 da MetaMask pela descoberta, e foi o maior pagamento relacionado à segurança já pago pela MetaMask até aquele momento.
O incidente é um lembrete de que as carteiras quentes, conectadas à Internet, estão sujeitas a vulnerabilidades de segurança. Os usuários devem considerar carteiras hardware para a melhor segurança de seus ativos.
O artigo Carteiras corrigem falha que permitia extração de palavras-chave foi visto pela primeira vez em BeInCrypto Brasil.
