Mais de 15 projetos e provedores de carteiras para armazenamento de criptomoedas amplamente utilizados no mercado apresentam vulnerabilidades que podem permitir o o roubo de ativos de milhões de usuários, de acordo com um levantamento da empresa de infraestrutura de ativos digitais Fireblocks.

Em um comunicado divulgado na última quarta-feira, 9, a Fireblocks disse que a série de vulnerabilidades identificadas, apelidada de BitForge, está afetando as carteiras que usam a tecnologia de computação multipartidária (MPC, na sigla em inglês). O recurso permite que várias partes controlem e gerenciem fundos.

Os problemas identificados seriam um tipo de vulnerabilidades classificada como de "dia zero", o que significa que as falhas não haviam sido identificadas anteriormente pelos projetos. "Se não forem corrigidas, as vulnerabilidades permitirão que invasores e atores mal-intencionadas drenem fundos de carteiras de milhões de clientes institucionais e de varejo em segundos, sem que o usuário ou o fornecedor tenha conhecimento", comentou a Fireblocks.

A empresa divulgou que as vulnerabilidades afetaram muitos dos principais aplicativos de carteiras digitais, incluindo os das empresas Coinbase, Zengo e Binance. Após um "período pré-divulgação de 90 dias" padrão, as três empresas já teriam resolvido os problemas identificados.

A Fireblocks também informou que está trabalhando para identificar outros produtos que possam ser alvo de problemas de segurança semelhantes e que entrou em contato com outros provedores de carteiras de criptomoedas.

Em um comunicado, o diretor de segurança da informação da Coinbase, Jeff Lunglhofer, agradeceu à Fireblocks por identificar e divulgar o problema de forma responsável, acrescentando que os clientes da exchange e seus fundos nunca estiveram em risco. O diretor de tecnologia da Zengo, Tal Be'ery, observou que o problema foi prontamente corrigido e que nenhum usuário foi afetado.

O CEO da Binance, Changpeng Zhao, também agradeceu à Fireblocks por ter descoberto a vulnerabilidade, já que a corretora de criptomoedas conseguiu corrigir os problemas antes que qualquer dano pudesse afetar os seus clientes.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Riscos em carteiras digitais

As carteiras MPC criptografam a chave privada de acesso de um usuário e a compartilham com várias partes – normalmente o proprietário da carteira, um provedor e um outro terceiro. Teoricamente, nenhuma dessas entidades deve ser capaz de desbloquear a carteira sem antes se comunicar com as outras.

No entanto, de acordo com o relatório técnico da Fireblocks sobre o BitForge, as vulnerabilidades permitiriam que os hackers conseguissem "extrair a chave privada completa se conseguissem comprometer apenas um dispositivo".

"Embora estejamos entusiasmados em ver que o sistema MPC é onipresente no setor de ativos digitais agora, é evidente a partir de nossas descobertas – e de nosso processo de divulgação subsequente – que nem todos os produtos de MPC são criados iguais", disse o diretor de tecnologia e cofundador da Fireblocks, Pavel Berengoltz.

"As empresas que utilizam a tecnologia Web3 devem trabalhar em estreita colaboração com especialistas em segurança que tenham o conhecimento e os recursos necessários para se antecipar às vulnerabilidades e minimizá-las", acrescentou.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok