Publicidade

Vulnerabilidade em carteiras de criptomoedas expõe riscos de segurança

Por Carlos Schuabb
Foto: Dall-e 3

Uma pesquisa recente conduzida pela EXVUL, uma empresa líder em segurança cibernética, revelou uma vulnerabilidade crítica em várias carteiras de extensão para o navegador Chrome, incluindo Coinbase, Crypto.com, Sui Wallet e MyEtherWallet.

Esta falha permite que um atacante substitua o texto cifrado da carteira da vítima e, consequentemente, descriptografe a carteira para roubar a chave privada ou a frase mnemônica do usuário. A vulnerabilidade reside no uso do indexedDB para armazenar dados de chaves de criptografia pelas carteiras.

CONTINUA APÓS A PUBLICIDADE

Nolan Wang, da EXVUL, relatou essa vulnerabilidade aos fabricantes das carteiras, mas eles não reconheceram isso como uma falha de segurança, alegando que o atacante precisaria de acesso físico à carteira.

No entanto, Wang discorda e acredita que essa é uma vulnerabilidade de segurança significativa que representa uma ameaça potencial aos ativos dos usuários. Ele decidiu publicar os detalhes do bug para chamar a atenção dos fabricantes e incentivar uma resposta mais séria à segurança dos ativos dos usuários.

Detalhes técnicos da vulnerabilidade

A vulnerabilidade permite que um atacante gere uma conta de carteira SUI (Wallet A), lembre-se da senha da carteira e, em seguida, substitua os dados de indexedDB da Wallet A pela Wallet B da vítima, alterando apenas os dados de encryptedData e sourceHash.

CONTINUA APÓS A PUBLICIDADE

Quando a carteira da vítima (Wallet B) é desbloqueada, o atacante pode exportar cada frase secreta ou chave privada e substituir os dados de indexedDB da Wallet B pelos da Wallet A. Isso permite que o atacante descriptografe a chave privada ou a frase secreta da vítima.

A análise do código da Sui Wallet revela que a função ‘getEntropy’ é usada para obter a entropia. Se não houver dados de entropia, a carteira tentará descriptografar os dados do indexedDB e obter a entropia. Substituindo os dados do indexedDB, o atacante pode explorar essa funcionalidade para acessar a entropia da vítima e extrair a frase secreta da carteira.

CONTINUA APÓS A PUBLICIDADE

Implicações e recomendações de segurança

Esta descoberta destaca uma grave preocupação de segurança nas carteiras de criptomoedas e ressalta a necessidade de medidas de segurança mais robustas.

Embora os fabricantes das carteiras não tenham reconhecido a falha, a publicação dos detalhes do bug por Wang visa aumentar a conscientização sobre os riscos de segurança e pressionar os fabricantes a corrigirem a vulnerabilidade.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile