Mercado fechará em 2 h 31 min
  • BOVESPA

    110.327,36
    +1.839,48 (+1,70%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.857,74
    +339,44 (+0,66%)
     
  • PETROLEO CRU

    109,82
    -0,46 (-0,42%)
     
  • OURO

    1.846,50
    +4,40 (+0,24%)
     
  • BTC-USD

    30.113,14
    +27,77 (+0,09%)
     
  • CMC Crypto 200

    675,91
    +1,03 (+0,15%)
     
  • S&P500

    3.957,35
    +55,99 (+1,44%)
     
  • DOW JONES

    31.825,65
    +563,75 (+1,80%)
     
  • FTSE

    7.513,44
    +123,46 (+1,67%)
     
  • HANG SENG

    20.470,06
    -247,18 (-1,19%)
     
  • NIKKEI

    27.001,52
    +262,49 (+0,98%)
     
  • NASDAQ

    11.946,00
    +105,25 (+0,89%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1266
    -0,0262 (-0,51%)
     

Falha em carteira de criptomoedas pode levar a roubo de ativos digitais

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

A firma de segurança Check Point Software identificou uma vulnerabilidade na carteira de criptomoedas da blockchain Everscale. Segundo a apuração da empresa, se essa falha tivesse sido explorada, cibercriminosos poderiam obter controle total de contas de usuários da rede, e ter acesso completo aos fundos armazenados nas carteiras, podendo assim trazer prejuízos enormes para as vítimas.

A vulnerabilidade foi descoberta na versão web da carteira Everscale, conhecida como Ever Surf. Disponível na Google Play Store e na Apple Store, o Ever Surf é um serviço multiplataforma baseado na tecnologia da blockchain. Atualmente, por meio desse aplicativo e de outras formas de acesso, a Everscale totaliza 31,6 milhões de transações e possui em torno de 670 mil contas em todo o mundo.

No caso da falha descoberta pela Check Point Software ser explorada, agentes maliciosos podem descriptografar as chaves privadas e as fórmulas iniciais que são guardadas no armazenamento local do navegador, resultando assim em obtenção do controle total sobre as carteiras das vítimas.

<em>A versão web do Ever Surf, mostrada acima, foi declarada obsoleta pela Everscale, após descoberta da vulnerabilidade na carteira de criptomoedas. (Imagem: Reprodução/Check Point Software)</em>
A versão web do Ever Surf, mostrada acima, foi declarada obsoleta pela Everscale, após descoberta da vulnerabilidade na carteira de criptomoedas. (Imagem: Reprodução/Check Point Software)

“Descobrimos uma vulnerabilidade na popular carteira blockchain Everscale que permitia a um cibercriminoso quebrar facilmente suas chaves, obtendo assim controle total sobre a carteira da vítima e, portanto, os fundos. A prova de conceito da CPR apresenta vários vetores de ataque que podem levar um cibercriminoso a obter chaves privadas e fórmulas iniciais em texto não criptografado, que podem ser usadas para obter controle total sobre a carteira da vítima”, destaca Alexander Chailytko, gerente de segurança cibernética, pesquisa e inovação da Check Point Software Technologies.

A Check Point Software relatou a vulnerabilidade para os desenvolvedores do Ever Surf, que lançaram uma versão para desktop que mitiga essa falha de segurança, enquanto declarou que a versão da web obsoleta, com utilização somente para fins de desenvolvimento da aplicação.

Dicas de segurança cibernética

Os pesquisadores da Check Point Software alertam que as transações blockchain são irreversíveis, o que significa que caso as chaves da carteira forem roubadas, os fundos de criptomoedas podem se tornar alvos fáceis para os cibercriminosos, e ninguém pode ajudar a devolver o dinheiro. Para proteção de usuários contra essas situações, a firma de segurança recomenda os seguintes passos:

  • Não seguir links suspeitos, especialmente se foram recebidos de estranhos;

  • Manter o sistema operacional e software antivírus atualizados;

  • Não baixar software e extensões de navegador de fontes não verificadas ou desconhecidas.

Por fim, Chailytko também ressalta que ao lidar com ativos digitais, é importante sempre tomar cuidado: “ao trabalhar com criptomoedas, o usuário sempre precisa ter cuidado, garantir que seu dispositivo esteja livre de malware, não abrir links suspeitos, manter o sistema operacional e software antivírus atualizados. Apesar do fato de que a vulnerabilidade encontrada foi corrigida na nova versão para desktop da carteira Ever Surf, os usuários podem encontrar outras ameaças, como vulnerabilidades em aplicativos descentralizados ou ameaças gerais, como phishing”.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos