A Blockstream divulgou na terça-feira (16) que sua carteira de bitcoin Jade teve uma vulnerabilidade encontrada nos últimos meses, com duas correções em forma de atualização já disponíveis para os usuários.
Assim, todos devem atualizar seus softwares de firmware para a última versão 1.0.38 de forma urgente, para prevenir a falha de uma vez por todas, garante a empresa.
“Lançamos a versão 1.0.37 com a correção em 13 de novembro, três semanas após recebermos o relatório do DARKNAVY. Em seguida, começamos a coletar dados anonimizados de downloads do firmware para estimar a adoção da versão corrigida. Uma semana depois, lançamos a versão 1.0.38 para habilitar a proteção contra rollback, garantindo que os dispositivos atualizados permaneçam permanentemente seguros. Com o lançamento da versão 1.0.38, também fizemos um comunicado geral de segurança em 2 de dezembro, incentivando nossos usuários a atualizarem o mais rápido possível“, disse a maior empresa do ecossistema de bitcoin do mundo.
A descoberta ocorreu em agosto de 2025, quando especialistas em segurança da DarkNavy alertaram sobre a falha. Com um roteiro de divulgação da vulnerabilidade responsável, o erro agora está corrigido e com atualização disponível a todos pelo canal oficial da Blockstream.
“Os usuários devem ter o máximo cuidado e seguir as instruções oficiais de atualização de firmware disponíveis em https://jadefw.blockstream.com/upgrade/fwupgrade.html“, diz a empresa.
“Não temos conhecimento de que a vulnerabilidade foi utilizada, mas queremos a proteção dos usuários”, diz empresa criadora da carteira de bitcoin Jade
Em nota, a Blockstream declarou que ainda não foi descoberto nenhum caso de exploração da vulnerabilidade. Mesmo assim, a atualização se torna essencial para garantir a segurança das carteiras.
“Gostaríamos de enfatizar que não temos conhecimento de que essa vulnerabilidade esteja sendo explorada por qualquer malware em circulação. No entanto, como ocorre com qualquer outro software sensível à segurança, esperamos que agentes maliciosos monitorem nossas versões em busca de vulnerabilidades e tentem desenvolver exploits contra versões antigas do software“, declarou.
A Blockstream assim se mostra interessada em resolver a situação de forma definitiva e de forma transparente lida com a situação. Além disso, contratou um desenvolvedor de firmware e vai contratar outro no início de 2026 para aprimorar a segurança dos dispositivos de forma contínua.
“Como acontece com qualquer dispositivo de segurança sensível e amplamente utilizado, presumimos que atacantes motivados tentarão explorar versões antigas do software ao longo do tempo. Continuaremos monitorando a situação e incentivando os usuários a atualizarem seus sistemas; neste momento, estamos otimistas com o grande número de usuários que baixaram versões de firmware não afetadas“, explica.
“Resumo:
Versões afetadas: Firmware Jade 1.0.24 a 1.0.36
Versões não afetadas: 0.1.21 a 1.0.23, 1.0.37 e posteriores.
Estado de risco: Não há evidências de exploração na natureza.
Ação necessária do usuário: Atualize para a versão de firmware 1.0.38 ou posterior.
Fundos em risco: Nenhuma perda confirmada de fundos de usuários relacionada a este problema.“
