A Halborn, empresa de segurança cibernética, informou que uma falha crítica estava afetando o software de extensão de navegadores de diversas carteiras de criptomoedas populares.
De acordo com o relatório, que foi divulgado na quarta-feira (15), a falha “Demonic” expôs a frase secreta de recuperação de usuários permitindo a invasores o bilhões de dólares em criptomoedas pois afetou algumas das principais e mais populares carteiras como a MetaMask, Phantom, Brave e xDefi.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
A empresa de cibersegurança explicou que a falha acontecia ao utilizar o recurso “Restaurar Sessão”, pois as frases iniciais geradas pelas carteiras estavam sendo salvas como textos simples não criptografados nos computadores dos usuários. Ou seja, os usuários que importaram suas carteiras utilizando a frase de recuperação colocaram sua chave privada e seus ativos em risco.
A falha foi identificada em setembro do ano passado e ainda não foi identificado algum exploit que possa estar relacionado a vulnerabilidade. A Halborn destacou que trabalhou em conjunto às fornecedoras das carteiras para corrigir a falha de vulnerabilidade.
Falha corrigida
A MetaMask esclareceu que o “Demonic” afetava uma “pequena parte de seus usuários” e que a falha foi corrigida a partir da versão 10.11.3 e posteriores. Entretanto, os usuários que já tinham importado carteiras utilizando versões mais antigas ainda podem estar em risco. A MetaMask recomendou que os usuários atualizem para a versão mais recente da carteira.
A Phantom, da rede Solana, informou que foi alertada pela Halborn sobre a vulnerabilidade ainda em setembro, atualizações foram lançadas em janeiro e em abril todos os usuários estavam protegidos. A Phantom planeja lançar mais um patch de atualizações na próxima semana.
A Halborn descobriu a “Demonic” em maio de 2021 e forneceu assistência a todos os navegadores afetados com a ajuda da MetaMask. A empresa recebeu uma recompensa de US$ 50.000 da MetaMask pela descoberta, e foi o maior pagamento relacionado à segurança já pago pela MetaMask até aquele momento.
O incidente é um lembrete de que as carteiras quentes, conectadas à Internet, estão sujeitas a vulnerabilidades de segurança. Os usuários devem considerar carteiras hardware para a melhor segurança de seus ativos.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
