Falha em carteira de criptomoedas pode levar a roubo de ativos digitais
Por Dácio Castelo Branco • Editado por Claudio Yuge |
A firma de segurança Check Point Software identificou uma vulnerabilidade na carteira de criptomoedas da blockchain Everscale. Segundo a apuração da empresa, se essa falha tivesse sido explorada, cibercriminosos poderiam obter controle total de contas de usuários da rede, e ter acesso completo aos fundos armazenados nas carteiras, podendo assim trazer prejuízos enormes para as vítimas.
A vulnerabilidade foi descoberta na versão web da carteira Everscale, conhecida como Ever Surf. Disponível na Google Play Store e na Apple Store, o Ever Surf é um serviço multiplataforma baseado na tecnologia da blockchain. Atualmente, por meio desse aplicativo e de outras formas de acesso, a Everscale totaliza 31,6 milhões de transações e possui em torno de 670 mil contas em todo o mundo.
No caso da falha descoberta pela Check Point Software ser explorada, agentes maliciosos podem descriptografar as chaves privadas e as fórmulas iniciais que são guardadas no armazenamento local do navegador, resultando assim em obtenção do controle total sobre as carteiras das vítimas.
“Descobrimos uma vulnerabilidade na popular carteira blockchain Everscale que permitia a um cibercriminoso quebrar facilmente suas chaves, obtendo assim controle total sobre a carteira da vítima e, portanto, os fundos. A prova de conceito da CPR apresenta vários vetores de ataque que podem levar um cibercriminoso a obter chaves privadas e fórmulas iniciais em texto não criptografado, que podem ser usadas para obter controle total sobre a carteira da vítima”, destaca Alexander Chailytko, gerente de segurança cibernética, pesquisa e inovação da Check Point Software Technologies.
A Check Point Software relatou a vulnerabilidade para os desenvolvedores do Ever Surf, que lançaram uma versão para desktop que mitiga essa falha de segurança, enquanto declarou que a versão da web obsoleta, com utilização somente para fins de desenvolvimento da aplicação.
Dicas de segurança cibernética
Os pesquisadores da Check Point Software alertam que as transações blockchain são irreversíveis, o que significa que caso as chaves da carteira forem roubadas, os fundos de criptomoedas podem se tornar alvos fáceis para os cibercriminosos, e ninguém pode ajudar a devolver o dinheiro. Para proteção de usuários contra essas situações, a firma de segurança recomenda os seguintes passos:
- Não seguir links suspeitos, especialmente se foram recebidos de estranhos;
- Manter o sistema operacional e software antivírus atualizados;
- Não baixar software e extensões de navegador de fontes não verificadas ou desconhecidas.
Por fim, Chailytko também ressalta que ao lidar com ativos digitais, é importante sempre tomar cuidado: “ao trabalhar com criptomoedas, o usuário sempre precisa ter cuidado, garantir que seu dispositivo esteja livre de malware, não abrir links suspeitos, manter o sistema operacional e software antivírus atualizados. Apesar do fato de que a vulnerabilidade encontrada foi corrigida na nova versão para desktop da carteira Ever Surf, os usuários podem encontrar outras ameaças, como vulnerabilidades em aplicativos descentralizados ou ameaças gerais, como phishing”.