A empresa de auditoria de segurança, OpenZeppelin, publicou em seu blog nesta última quinta-feira (18), afirmando ter encontrado uma vulnerabilidade de “alta seriedade” nas carteiras Ethereum para smartphones, Argent. De fato, a vulnerabilidade teria capacidade de levar ao roubo dos fundos de seus usuários.
De acordo com a publicação, a vulnerabilidade se encontrava em algumas carteiras após uma atualização que mantinha o recurso “guardian” desativado. Assim, o recurso permitia que contas confiáveis tenham permissão para executar ações específicas na carteira, permitindo que hackers drenassem fundos dessas carteiras vulneráveis.
Desta forma, no último dia 12 de junho, a empresa de auditoria conseguiu detectar pelo menos 329 carteiras que estariam em risco. Essas carteiras da Argent possuíam cerca de 162 ETH guardados, cerca de US$ 37.000.
Além disso, a OpenZeppelin identificou outras 5.513 carteiras que estavam sem o recurso ativo, que ficariam vulneráveis assim que fossem atualizadas. Entretanto, a provedora da carteira afirmou que a maioria dessas carteiras estavam inativas.
Contudo, a resposta da Argent para solucionar este problema foi extremamente rápida, como apontou a publicação. A Argent entrou em contato com seus usuários afetados já no dia 12 de junho e, em 19 de junho, o Argent corrigiu o problema lançando uma nova atualização para a carteira.
“Após a divulgação privada da vulnerabilidade à Argent, foram necessárias ações imediatas de sua equipe e usuários afetados para manter a integridade”, explicou a empresa. Além disso, “a OpenZeppelin e a Argent colaboraram durante todo o processo de divulgação responsável para evitar que os usuários perdessem suas economias”.