A empresa de infraestrutura de ativos digitais, Fireblocks, descobriu a vulnerabilidade. Trata-se da BitForge, que afetou o protocolo de computação multipartidária (MPC) das principais plataformas cripto como Binance e Coinbase.
Frequentemente, hackers de criptomoedas chegam às manchetes, drenando bilhões de dólares dos fundos dos usuários. No entanto, especialistas em segurança cibernética – também chamados de hacker white hat – tem descoberto e relatado vulnerabilidades de projetos, ajudando a proteger os fundos dos usuários.
SponsoredLeia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Hackers podem potencialmente roubar fundos em segundos
A equipe do Fireblocks escreveu em uma postagem no próprio blog destacando a descoberta do BitForge, uma vulnerabilidade de dia- zero (zero-day) que afeta mais de 15 projetos de criptografia. Conforme a plataforma:
A equipe descobriu vulnerabilidades de dia zero… que permitiriam a um invasor com acesso privilegiado drenar fundos de carteiras. Em algumas implementações, o ataque levará apenas alguns segundos, sem conhecimento do usuário ou fornecedor.
A vulnerabilidade do BitForge afeta o sistema MPC, também conhecido como esquema de assinatura de limite (TSS). Em termos mais simples, essa facilidade permite a conclusão de uma transação somente após obter um determinado número de assinaturas.
Se o limite fixo for três, uma autorização de transação requer um mínimo de três assinaturas.
Recentemente, o projeto Multichain sofreu um hack de US$ 126 milhões porque os hackers obtiveram acesso a chaves de limite mínimo devido a um comprometimento no sistema MPC.
Como os hackers white hat, os “hackers do bem”, protegem o ecossistema cripto
Os projetos como Binance e Coinbase Wallet as a Service (WaaS) sofreram com a vulnerabilidade do BitForge. A equipe Coinbase Cloud agradeceu aos especialistas em segurança cibernética e informou aos usuários que eles atualizaram as bibliotecas para melhorar o tratamento de erros.
Changpeng Zhao, cofundador da Binance, também apreciou os esforços. Ele escreveu no X (Twitter) :
Esse problema estava presente no código-fonte aberto da Biblioteca TSS da Binance, que foi corrigido. Obrigado ao Fireblocks por descobri-lo! Nenhum fundo de usuário da Binance foi afetado. Mesmo as soluções de custódia do MPC apresentam riscos. Fique SAFU!
De fato, os hacks frequentes são um dos principais desafios que o ecossistema cripto precisa resolver. Mas os hackers de chapéu branco estão tentando minimizar os danos causados pelos malfeitores.
Recentemente, esses hackers do bem protegeram o blockchain Tron relatando uma potencial vulnerabilidade multi-sig. A vulnerabilidade poderia ter colocado em risco mais de US$ 500 milhões em fundos de usuários.
No ano passado, por meio de relatórios proativos de vulnerabilidades, os hackers de chapéu branco economizaram mais de US$ 20 bilhões em fundos de usuários
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
