Carteira de criptomoedas Ledger afirma que vulnerabilidade é uma falha na experiência do usuário
O diretor de tecnologia da Ledger, Charles Guillemet, disse que a vulnerabilidade recentemente revelada nada mais é do que uma falha na experiência do usuário.
O principal produtor de carteiras de hardware de criptomoedas, Ledger, negou que o software de gerenciamento de transações de seu produto apresentasse uma vulnerabilidade de gasto duplo.
De acordo com Charles Guillemet, CTO de Ledger, a vulnerabilidade recentemente revelada pela carteira de software ZenGo é, na verdade, nada mais que uma falha na experiência do usuário. Ele ilustrou a natureza de seu software complementar da carteira Ledger ao Cointelegraph:
“É importante entender que, em vez de um ataque, a falha real pode ser vista mais como um truque inteligente. Trapaça não é uma vulnerabilidade. No entanto, queremos impedir que alguém seja vítima desses tipos de esquemas inteligentes. […] É apenas uma questão de UX que pode ser usada por um comprador desonesto de produtos.”
As reivindicações não são novas
As reivindicações da ZenGo estão intimamente relacionadas às divulgadas pela empresa focada em Bitcoin Cash (BCH), BitcoinBCH, no final de 2019. Na época, o CEO da empresa, Hayden Otto, explicou em um vídeo como uma solução de ponto de venda de Bitcoin (BTC) enganou comerciantes que acreditavam que transações não confirmadas eram definitivas e as aceitavam.
Como a BitcoinBCH, a ZenGo observou que o recurso de substituição por taxa (RBF) do Bitcoin pode facilmente permitir que os usuários substituam uma transação não confirmada por uma nova com um endereço de destino diferente e com uma taxa mais alta. Vale ressaltar que esse recurso apenas facilita o aproveitamento da não finalidade de transações não confirmadas, algo mais difícil, mas ainda possível, sem o RBF.
Além disso, o relatório da ZenGo também aponta que o RBF “não introduz novas vulnerabilidades em si” e, em vez disso, “coloca explicitamente a responsabilidade em aplicativos de carteira e usuários “em identificar transações não confirmadas como inseguras”. Isso é confirmado por Guillemet:
“Queremos agradecer à ZenGo por ter divulgado com responsabilidade esse problema para nós. […] queremos impedir que alguém seja vítima desse tipo de esquema inteligente. Uma maneira de evitar isso é garantir que qualquer transação seja confirmada primeiro. O Ledger Live está lançando uma atualização em 2 de julho. Um aviso agora é exibido nas transações pendentes.”
A ZenGo disse que foi premiada com uma recompensa por chamar a atenção para o problema.
Leia mais:
- Grandes carteiras de Bitcoin podem ser vulneráveis a ataques duplos
- Startup alega que inventou um botão ‘desfazer’ para transações de Bitcoin
- Mnuchin, secretário do Tesouro dos EUA, expressa novo pessimismo sobre o futuro da Bitcoin
- Governos usando criptos como razão para nos espionar
- Blockchain garantirá evidências de crimes digitais: oficial do Ministério da Justiça britânico
- O Banco Central dos Países Baixos: a Blockchain ainda não atende às demandas dos mercados financeiros