Coinbase e Binance tinham erro que permitia roubo de criptomoedas em minutos

Erro poderia atacar em minutos uma chave privada de uma carteira e drenar fundos. Corretoras já começaram a implementar medidas de segurança.

Duas das maiores corretoras de Bitcoin e criptomoedas do mundo, a Coinbase e a Binance tinham um erro em seus sistemas que poderia levar ao roubo de criptomoedas de suas plataformas em minutos.

O novo erro é o BitForge, descoberto pela equipe de segurança da Fireblocks, uma empresa que presta serviços no mercado cripto.

A novidade ganhou holofotes desde a última quarta-feira (9), quando a empresa divulgou seus resultados. Ao todo, 15 plataformas de criptomoedas foram flagradas com o erro, mas o nome de todas elas não foi revelado por motivos de segurança.

🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.

Assim, as corretoras correm contra o tempo para arrumarem a falha e a situação segue monitorada pela empresa.

Binance e Coinbase podiam perder todas as criptomoedas em minutos, entenda

Os erros encontrados no Bitforge envolvem o uso de protocolos de computação multipartidária (MPC) na segurança. Alguns dos mais comuns são as implementações GG-18, GG-20, e Lindell17.

De acordo com a nova revelação da Fireblocks, eles realizaram uma auditoria pública em 15 provedores de carteiras de criptomoedas, blockchains e projetos open source. A intenção era a de aumentar a segurança do MPC no mercado cripto, mas os resultados chamaram atenção.

Ganhe R$ 20 em Bitcoin! Crie sua conta na: Coinbase 🔔 Entre em nosso grupo no WhatsApp e fique atualizado.

Isso porque, em alguns ambientes, um invasor com acesso privilegiado no sistema poderia drenar fundos de carteiras em poucos segundos, sem o conhecimento dos outros usuários envolvidos com as plataformas.

Entre algumas corretoras que estavam com o problema, a Binance e a Coinbase também poderia ter um roubo de criptomoedas em minutos, mas ambas as corretoras já correram a efetuaram as correções.

Em público, o CEO da Binance parabenizou a equipe da Fireblocks por encontrar a vulnerabilidade e disse que já arrumou tudo na sua empresa.

“Este problema estava presente no código-fonte aberto da Biblioteca TSS Binance, que foi corrigido. Obrigado ao Fireblocks por descobri-lo! Nenhum fundo do usuário Binance afetado. Mesmo as soluções de custódia do MPC apresentam riscos.”

Já a correção da Coinbase aparece ao lado da plataforma Zengo, que também efetuou as correções. O mercado aguarda para conhecer quais as outras empresas estavam com o problema recém descoberto.

Coinbase também tinha problema com seu MPC, mas já resolveu
Coinbase também tinha problema com seu MPC, mas já resolveu. Reprodução.

Coinbase e Zengo participaram ativamente das correções do problema

Como parte do processo de divulgação responsável de 90 dias, a equipe Fireblocks documentou e verificou suas descobertas e preparou e entregou uma mensagem e um plano de divulgação responsável para os afetados pela BitForge. A comunidade cripto respondeu positivamente, com vários provedores de carteira corrigindo suas implementações rapidamente.

Ou seja, é possível que as vítimas em potencial já tenham realizado correções em seus ambientes, sendo o problema dado como controlado.

Dos provedores de carteira com os quais Fireblocks trabalhou, Coinbase WaaS e Zengo se destacaram como os melhores em gerenciamento e resolução de problemas prontamente, garantindo que seus usuários estivessem bem protegidos, destacou a empresa de segurança.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas e ganhe até $30.000 em cashback. Acesse: Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Comprar agora

Últimas notícias