Duas das maiores corretoras de Bitcoin e criptomoedas do mundo, a Coinbase e a Binance tinham um erro em seus sistemas que poderia levar ao roubo de criptomoedas de suas plataformas em minutos.
O novo erro é o BitForge, descoberto pela equipe de segurança da Fireblocks, uma empresa que presta serviços no mercado cripto.
A novidade ganhou holofotes desde a última quarta-feira (9), quando a empresa divulgou seus resultados. Ao todo, 15 plataformas de criptomoedas foram flagradas com o erro, mas o nome de todas elas não foi revelado por motivos de segurança.
Assim, as corretoras correm contra o tempo para arrumarem a falha e a situação segue monitorada pela empresa.
Binance e Coinbase podiam perder todas as criptomoedas em minutos, entenda
Os erros encontrados no Bitforge envolvem o uso de protocolos de computação multipartidária (MPC) na segurança. Alguns dos mais comuns são as implementações GG-18, GG-20, e Lindell17.
De acordo com a nova revelação da Fireblocks, eles realizaram uma auditoria pública em 15 provedores de carteiras de criptomoedas, blockchains e projetos open source. A intenção era a de aumentar a segurança do MPC no mercado cripto, mas os resultados chamaram atenção.
Isso porque, em alguns ambientes, um invasor com acesso privilegiado no sistema poderia drenar fundos de carteiras em poucos segundos, sem o conhecimento dos outros usuários envolvidos com as plataformas.
Entre algumas corretoras que estavam com o problema, a Binance e a Coinbase também poderia ter um roubo de criptomoedas em minutos, mas ambas as corretoras já correram a efetuaram as correções.
Em público, o CEO da Binance parabenizou a equipe da Fireblocks por encontrar a vulnerabilidade e disse que já arrumou tudo na sua empresa.
“Este problema estava presente no código-fonte aberto da Biblioteca TSS Binance, que foi corrigido. Obrigado ao Fireblocks por descobri-lo! Nenhum fundo do usuário Binance afetado. Mesmo as soluções de custódia do MPC apresentam riscos.”
This issue was present in the TSS Library Binance open-sourced, which has been fixed. Thanks to Fireblocks for uncovering it!
No @Binance user funds affected.
Even MPC custody solutions have risks. Stay #SAFU! 🙏 https://t.co/UneRs7VOj7
— CZ 🔶 Binance (@cz_binance) August 10, 2023
Já a correção da Coinbase aparece ao lado da plataforma Zengo, que também efetuou as correções. O mercado aguarda para conhecer quais as outras empresas estavam com o problema recém descoberto.
Coinbase e Zengo participaram ativamente das correções do problema
Como parte do processo de divulgação responsável de 90 dias, a equipe Fireblocks documentou e verificou suas descobertas e preparou e entregou uma mensagem e um plano de divulgação responsável para os afetados pela BitForge. A comunidade cripto respondeu positivamente, com vários provedores de carteira corrigindo suas implementações rapidamente.
Ou seja, é possível que as vítimas em potencial já tenham realizado correções em seus ambientes, sendo o problema dado como controlado.
Dos provedores de carteira com os quais Fireblocks trabalhou, Coinbase WaaS e Zengo se destacaram como os melhores em gerenciamento e resolução de problemas prontamente, garantindo que seus usuários estivessem bem protegidos, destacou a empresa de segurança.