A Klever Wallet, uma carteira de criptomoedas, reconheceu que diversos investidores estão relatando atividades suspeitas em suas contas. A publicação original foi postada em seu blog oficial.
Após uma investigação mais detalhada, a equipe descobriu uma falha antiga que gerava carteiras com baixa segurança. A recomendação é que usuários movam seus fundos para novos endereços.
Segundo a equipe, a falha não é única da Klever Wallet e afeta outras carteiras. Como exemplo, citou que a TrustWallet relatou o mesmo problema em abril deste ano.
Klever Wallet explica falha de sua carteira
A Klever Wallet explica que as carteiras precisam ter um bom algorítimo para a geração de carteiras seguras. Ou seja, oferecendo um alto nível aleatoriedade.
Caso contrário, a frase-semente (o conjunto de 12 palavras usado acessar a carteira) pode ser facilmente descoberto por hackers através de ataques de força bruta. Com as palavras em mãos, hackers podem drenar saldos a qualquer momento.
“Todas as carteiras [afetadas] foram criadas usando um antigo e fraco algoritmo gerador de números pseudo-aleatórios como sua fonte de entropia”, informou a Klever Wallet, notando que sua última versão, a K5, não sofre deste problema.
Em outro trecho, a equipe frisa que o problema não é único da Klever e também afeta outras carteiras. No entanto, a empresa não citou nomes.
“É importante ressaltar que este problema não é único da Klever. Os relatórios indicam que os usuários de vários provedores de carteira foram afetados.”
A baixa segurança de algumas carteiras antigas poderia explicar uma recente onda de roubos de criptomoedas de usuários considerados experientes e da velha guarda.
Desenvolvedores recomendam que usuários movam seus fundos para novas carteiras
A única solução proposta pela Klever Wallet foi a migração de fundos para novos endereços, gerados a partir de carteiras ‘mais modernas’, ou seja, que já corrigiram tal falha.
“É altamente recomendável, se você possui atualmente alguma carteira antiga criada antes da Klever Wallet, migrar imediatamente para novas carteiras”, comentou a Klever, notando que sua nova versão é segura.
“Essa etapa proativa ajudará a proteger seus fundos e protegê-los de possíveis vulnerabilidades associadas a algoritmos geradores de números pseudo-aleatórios fracos ou desatualizados.”
Portanto, seria necessário gerar uma nova frase-semente e não importar a antiga para outro software, já que as palavras podem estar comprometidas.
Por fim, apesar da recente discussão em torno do novo serviço da Ledger, uma das melhores práticas de segurança para investidores de criptomoedas ainda é o uso de carteiras de hardware.
