Falha crítica de segurança no Chrome coloca criptomoedas em risco

Problema contou com apoio do Google para ser resolvido, mas navegadores desatualizados ainda correm riscos.

A equipe da Imperva, uma empresa de cibersegurança, encontrou uma falha no navegador Google Chrome que permite o roubo de criptomoedas em carteiras dos usuários. Navegadores como o Brave, baseado em Chromium, também entram para a lista.

De acordo com o relatório publicado nos últimos dias, até a versão 106, os navegadores contam com o risco. No início de dezembro de 2022, o Google liberou a versão 109, programando a versão 110 para o início de fevereiro de 2023.

Fato é que na versão 107 as correções para a falha já foram apresentadas, mas não se mostraram satisfatórias. No lançamento da atualização 108 do Chrome o problema foi resolvido.

Assim, o caso mostra que novas versões já liberadas pelo navegador corrigem o erro, mas usuários que não se atentaram ainda correm riscos.

O que é a falha encontrada no Google Chrome que pode levar a perda de criptomoedas em carteiras?

Segundo estimativas do Imperva Red Team, a vulnerabilidade chamada SymStealer, divulgada em um blog de bugs do próprio Google, afetou 2,5 bilhões de usuários de navegadores Chrome e baseados em Chromium. Alguns navegadores baseados na tecnologia são Opera, Edge e Brave, evidenciando os riscos.

Totalmente contida nas versões 109 dos navegadores mais utilizados do mundo, o problema permitia o roubo de carteiras de criptomoedas e arquivos de acessos em nuvem.

A relação como os navegadores lidavam com links simbólicos e sistemas de arquivos dos usuários era a forma de exploração do bug.

No caso, quando um usuário visitava um site falso de carteira de criptomoedas e pedia para guardar suas chaves privadas, a falha do navegador desatualizado permitia uma exploração por parte de hackers.

Para a Imperva, esse é um sinal claro de que hackers seguem buscando brechas para roubar criptomoedas de usuários. Aqueles que não mantêm seus navegadores atualizados, correm ainda mais riscos.

Google foi notificado e resolveu rapidamente o problema

Um fator que chamou atenção da Imperva após alertar o Google sobre o bug é que a equipe de segurança do navegador entendeu a gravidade da falha. Assim, agiram rapidamente para conter o problema.

Contudo, a atualização para a versão 107, a primeira após o problema conhecido, ainda deixou brechas. Novamente alertado, o Google atualizou novamente o navegador para a versão 108 com a correção total.

“Depois de divulgar a vulnerabilidade ao Google, a equipe da Imperva descobriu que a primeira correção, introduzida no Chrome 107, não solucionava totalmente o problema. A equipe notificou o Google sobre isso e o problema foi totalmente resolvido no Chrome 108. É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras.”

Além de manter softwares que lidam com criptomoedas sempre atualizados, é importante que investidores habilitem sempre que possível autenticação de dois fatores.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias