Uma pesquisa recente conduzida pela EXVUL, uma empresa líder em segurança cibernética, revelou uma vulnerabilidade crítica em várias carteiras de extensão para o navegador Chrome, incluindo Coinbase, Crypto.com, Sui Wallet e MyEtherWallet.
Esta falha permite que um atacante substitua o texto cifrado da carteira da vítima e, consequentemente, descriptografe a carteira para roubar a chave privada ou a frase mnemônica do usuário. A vulnerabilidade reside no uso do indexedDB para armazenar dados de chaves de criptografia pelas carteiras.
Nolan Wang, da EXVUL, relatou essa vulnerabilidade aos fabricantes das carteiras, mas eles não reconheceram isso como uma falha de segurança, alegando que o atacante precisaria de acesso físico à carteira.
No entanto, Wang discorda e acredita que essa é uma vulnerabilidade de segurança significativa que representa uma ameaça potencial aos ativos dos usuários. Ele decidiu publicar os detalhes do bug para chamar a atenção dos fabricantes e incentivar uma resposta mais séria à segurança dos ativos dos usuários.
- Leia também: CEO do JP Morgan afirma novamente que Bitcoin não tem valor, mesmo banco participando de ETF de BTC
Detalhes técnicos da vulnerabilidade
A vulnerabilidade permite que um atacante gere uma conta de carteira SUI (Wallet A), lembre-se da senha da carteira e, em seguida, substitua os dados de indexedDB da Wallet A pela Wallet B da vítima, alterando apenas os dados de encryptedData e sourceHash.
Quando a carteira da vítima (Wallet B) é desbloqueada, o atacante pode exportar cada frase secreta ou chave privada e substituir os dados de indexedDB da Wallet B pelos da Wallet A. Isso permite que o atacante descriptografe a chave privada ou a frase secreta da vítima.
A análise do código da Sui Wallet revela que a função ‘getEntropy’ é usada para obter a entropia. Se não houver dados de entropia, a carteira tentará descriptografar os dados do indexedDB e obter a entropia. Substituindo os dados do indexedDB, o atacante pode explorar essa funcionalidade para acessar a entropia da vítima e extrair a frase secreta da carteira.
Implicações e recomendações de segurança
Esta descoberta destaca uma grave preocupação de segurança nas carteiras de criptomoedas e ressalta a necessidade de medidas de segurança mais robustas.
Embora os fabricantes das carteiras não tenham reconhecido a falha, a publicação dos detalhes do bug por Wang visa aumentar a conscientização sobre os riscos de segurança e pressionar os fabricantes a corrigirem a vulnerabilidade.
