CriptoFácil - A equipe de pesquisa de criptomoedas da Fireblocks anunciou a descoberta de várias vulnerabilidades que afetaram provedores de carteiras populares como Coinbase (NASDAQ:COIN) WaaS, Binance e Zengo.
De acordo com um comunicado da empresa, a Coinbase e a Zengo já corrigiram a série de vulnerabilidades, apelidada de BitForge. Se a correção não tivesse acontecido, invasores e pessoas mal-intencionadas poderiam roubar fundos das carteiras de milhões de clientes de varejo e institucionais em segundos. Isso tudo sem o conhecimento do usuário ou fornecedor.
Seguindo o processo de divulgação de 90 dias padrão do setor, a Coinbase WaaS e a Zengo corrigiram e resolveram os problemas identificados. Além disso, houve a revisão dos trabalhos acadêmicos que continham falhas.
Fireblocks descobre vulnerabilidades
A Fireblocks apresentou as descobertas durante a conferência Black Hat USA na última quarta-feira (9). Conforme destacou Pavel Berengoltz, cofundador e diretor de tecnologia da Fireblocks, à medida que DeFi e Web3 ganham popularidade, a necessidade de carteira segura e provedores de gerenciamento de chaves é evidente.
“As empresas que utilizam a tecnologia Web3 devem trabalhar em estreita colaboração com especialistas em segurança com o know-how e os recursos para ficar à frente e mitigar vulnerabilidades. Manter e atualizar as principais tecnologias de infraestrutura, como carteiras Web3, é crucial na prevenção de roubos e ataques. Esses roubos totalizaram quase US$ 500 milhões no primeiro semestre de 2023”, disse Berengoltz.
Proteção dos usuários
De acordo com o comunicado, dos provedores de carteiras com os quais a equipe de pesquisa da Fireblocks trabalhou para corrigir as vulnerabilidades, Coinbase WaaS e Zengo foram os melhores em gerenciar e resolver os problemas em tempo hábil. Segundo a empresa, isso garante que os usuários dessas plataformas fiquem mais protegidos.
“Gostaríamos de agradecer à Fireblocks por identificar e divulgar com responsabilidade esse problema. Embora os clientes e fundos da Coinbase nunca tenham estado em risco, manter um modelo cripto totalmente confiável é um aspecto importante de qualquer implementação de MPC”, disse Jeff Lunglhofer , diretor de segurança da informação da Coinbase.
Além da Coinbase WaaS, Zengo e Binance, dezenas de outros provedores de carteira também são conhecidos por serem afetados pela vulnerabilidade do BitForge.
Por fim, a Fireblocks informou que os protocolos MPC-CMP e MPC-CMPGG implementados pela Fireblocks não são afetados pelas vulnerabilidades do BitForge. Isso porque usam as provas de conhecimento zero necessárias para validar todo o material de chave secreta.
Além disso, o Fireblocks adota uma abordagem de segurança multicamada. Na prática, a empresa combina segurança de hardware e MPC para reduzir a superfície de ataque e a viabilidade de explorações.