Português
Fireblocks revela uma falha significativa que afeta carteiras de criptomoedas
Fireblocks acaba de revelar uma vulnerabilidade significativa que tem o potencial de impactar as carteiras de criptomoedas em larga escala
Desde então, as vulnerabilidades que afetam Coinbase, Binance e Zengo foram corrigidas e o Fireblocks alcançou mais de 12 outras pessoas que ainda estão vulneráveis.
De acordo com a Fireblocks, empresa de infraestrutura de ativos digitais, mais de 15 dos provedores e iniciativas de carteiras criptográficas mais populares têm vulnerabilidades que podem levar à perda de milhões de carteiras criptográficas.
Em um comunicado à imprensa datado de 9 de agosto, a Fireblocks afirmou que as vulnerabilidades do BitForge afetam as carteiras que utilizam a tecnologia de computação multipartidária (MPC), que permite que várias partes controlem e gerenciem participações em criptomoedas .
Os problemas identificados foram divulgados como vulnerabilidades de "dia zero", indicando que os defeitos não haviam sido descobertos pelos projetos antes de sua divulgação.
A empresa divulgou que Coinbase, Zengo e Binance estavam entre os provedores de carteira afetados pelas vulnerabilidades do BitForge. Após um "período de divulgação de 90 dias" padrão do setor da Fireblocks, os problemas identificados foram resolvidos pelas três empresas.
O diretor de segurança da informação da Coinbase, Jeff Lunglhofer, emitiu um comunicado no qual elogiou a Fireblocks por identificar e divulgar o problema com responsabilidade, acrescentando que os clientes e fundos da Coinbase nunca estiveram em risco. Tal Be'ery, diretor de tecnologia da Zengo, afirmou que o problema foi resolvido rapidamente e nenhum dinheiro do usuário foi comprometido.
A Fireblocks afirmou que identificou outras empresas que podem estar envolvidas em problemas de segurança semelhantes e as procurou.
O CEO da Binance, Changpeng Zhao, também agradeceu a Fireblocks por descobrir a falha, já que a exchange de criptomoedas conseguiu consertar os problemas antes que qualquer dano pudesse ocorrer.
As carteiras MPC criptografam a chave privada de um usuário e a distribuem para várias partes, geralmente o proprietário da carteira, o provedor da carteira e um terceiro. Teoricamente, nenhuma dessas entidades deveria ser capaz de abrir a carteira sem se comunicar primeiro com as outras.
No entanto, de acordo com as avaliações técnicas da Fireblocks sobre as vulnerabilidades do BitForge, as falhas permitiriam que os hackers "extraíssem a chave privada completa se conseguissem comprometer apenas um dispositivo".
Pavel Berengoltz, co-fundador e diretor de tecnologia da Fireblocks, declarou: "Embora sejamos encorajados a ver que o MPC agora é onipresente na indústria de ativos digitais, é evidente a partir de nossas descobertas - e nosso processo de divulgação subsequente - que nem todos os MPC desenvolvedores e equipes são criados iguais ."
" As empresas que utilizam a tecnologia Web3 devem trabalhar em estreita colaboração com especialistas em segurança com conhecimento e recursos para ficar à frente e mitigar vulnerabilidades ", acrescentou.
Desconto de bônus para auxiliar os investidores a se desenvolverem no mundo das negociações!
