Uma vulnerabilidade afeta a Ledger e outras carteiras de criptomoedas. Identificação foi realizada por startup que está criando uma carteira mobile. Problema pode afetar o saldo de criptos e até mesmo permitir um ataque double spend.
Brechas de segurança em carteiras são o maior terror dos entusiastas de criptomoedas. Esse é, talvez, o maior problema que os investidores de Bitcoin e outras criptomoedas enfrentam: o armazenamento seguro dos seus criptoativos.
Dessa forma, quando surge uma notícia sobre uma falha de segurança que envolve algumas das principais carteiras do mercado, todos ficam atentos. Foi isso o que aconteceu, recentemente. A ZenGo, que possui uma carteira mobile, descobriu uma brecha que afeta a Ledger e outras carteiras de criptomoedas importantes.
Quer fazer trade de criptomoedas? No canal do BeInCrypto, você acessa os melhores sinais de trade de graça!
SponsoredVulnerabilidade afeta carteiras de criptomoedas
Conforme relatado, a descoberta foi publicada pela ZenGo, num texto sob a autoria de Oded Leiba.
O problema de segurança foi chamado de “BigSpender”, que pode ser traduzido como “o grande gastador”. Assim, o golpe funciona da seguinte maneira:
- A vítima, por algum motivo, tem criptomoedas a receber (venda de objetos ou trade, por exemplo)
- O hacker envia uma certa quantidade de Bitcoin para a carteira da vítima, pagando uma taxa baixa
- Rapidamente, ele envia novamente, a mesma quantidade, para uma outra carteira, que está em controle do próprio hacker, pagando uma taxa mais alta
- Como a segunda transação paga uma taxa mais alta, ela geralmente é processada antes. A primeira transação é cancelada pelo criminoso e os BTC não são enviados à vítima
- Porém, como algumas carteiras já mostram o saldo recebido rapidamente, mesmo antes da transação ser confirmada, a vítima acredita que recebeu os BTC, ao checar o balanço
- Por isso, a vítima pode ser confundida e acreditar que recebeu um pagamento. No entanto, ela jamais recebeu as criptos
Na prática, o golpe pode levar algumas pessoas mais distraídas a realizarem uma troca enganosa. Porém, esse golpe não permite o roubo de criptomoedas, já que apenas induz a vítima ao erro de acreditar que recebeu fundos.
Ledger não vê problema grave
A Ledger, que possui enorme reputação no mercado de criptomoedas, não considera que existe uma vulnerabilidade. No máximo, segundo eles, essa é uma falha de design, já que não é possível roubar as criptos da vítima.
Porém, é possível que a vítima tenha os seus fundos congelados, enquanto o problema não é resolvido. Além disso, é possível que o criminoso realize múltiplas transações como essa, o que infla o saldo da vítima e a confunde.
De todo modo, é necessário ficar atento, ao receber uma transação. Enquanto ela não for confirmada pelos mineradores, o melhor a se fazer é esperar.
