Coinbase e Binance tinham erro que permitia roubo de criptomoedas em minutos

Erro poderia atacar em minutos uma chave privada de uma carteira e drenar fundos. Corretoras já começaram a implementar medidas de segurança.

Duas das maiores corretoras de Bitcoin e criptomoedas do mundo, a Coinbase e a Binance tinham um erro em seus sistemas que poderia levar ao roubo de criptomoedas de suas plataformas em minutos.

O novo erro é o BitForge, descoberto pela equipe de segurança da Fireblocks, uma empresa que presta serviços no mercado cripto.

A novidade ganhou holofotes desde a última quarta-feira (9), quando a empresa divulgou seus resultados. Ao todo, 15 plataformas de criptomoedas foram flagradas com o erro, mas o nome de todas elas não foi revelado por motivos de segurança.

Assim, as corretoras correm contra o tempo para arrumarem a falha e a situação segue monitorada pela empresa.

Binance e Coinbase podiam perder todas as criptomoedas em minutos, entenda

Os erros encontrados no Bitforge envolvem o uso de protocolos de computação multipartidária (MPC) na segurança. Alguns dos mais comuns são as implementações GG-18, GG-20, e Lindell17.

De acordo com a nova revelação da Fireblocks, eles realizaram uma auditoria pública em 15 provedores de carteiras de criptomoedas, blockchains e projetos open source. A intenção era a de aumentar a segurança do MPC no mercado cripto, mas os resultados chamaram atenção.

Isso porque, em alguns ambientes, um invasor com acesso privilegiado no sistema poderia drenar fundos de carteiras em poucos segundos, sem o conhecimento dos outros usuários envolvidos com as plataformas.

Entre algumas corretoras que estavam com o problema, a Binance e a Coinbase também poderia ter um roubo de criptomoedas em minutos, mas ambas as corretoras já correram a efetuaram as correções.

Em público, o CEO da Binance parabenizou a equipe da Fireblocks por encontrar a vulnerabilidade e disse que já arrumou tudo na sua empresa.

“Este problema estava presente no código-fonte aberto da Biblioteca TSS Binance, que foi corrigido. Obrigado ao Fireblocks por descobri-lo! Nenhum fundo do usuário Binance afetado. Mesmo as soluções de custódia do MPC apresentam riscos.”

Já a correção da Coinbase aparece ao lado da plataforma Zengo, que também efetuou as correções. O mercado aguarda para conhecer quais as outras empresas estavam com o problema recém descoberto.

Coinbase também tinha problema com seu MPC, mas já resolveu
Coinbase também tinha problema com seu MPC, mas já resolveu. Reprodução.

Coinbase e Zengo participaram ativamente das correções do problema

Como parte do processo de divulgação responsável de 90 dias, a equipe Fireblocks documentou e verificou suas descobertas e preparou e entregou uma mensagem e um plano de divulgação responsável para os afetados pela BitForge. A comunidade cripto respondeu positivamente, com vários provedores de carteira corrigindo suas implementações rapidamente.

Ou seja, é possível que as vítimas em potencial já tenham realizado correções em seus ambientes, sendo o problema dado como controlado.

Dos provedores de carteira com os quais Fireblocks trabalhou, Coinbase WaaS e Zengo se destacaram como os melhores em gerenciamento e resolução de problemas prontamente, garantindo que seus usuários estivessem bem protegidos, destacou a empresa de segurança.

Ganhe até R$ 100 ao se cadastrar na melhor corretora de criptomoedas para traders do mundo. Acesse: Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias