A equipe da Imperva, uma empresa de cibersegurança, encontrou uma falha no navegador Google Chrome que permite o roubo de criptomoedas em carteiras dos usuários. Navegadores como o Brave, baseado em Chromium, também entram para a lista.
De acordo com o relatório publicado nos últimos dias, até a versão 106, os navegadores contam com o risco. No início de dezembro de 2022, o Google liberou a versão 109, programando a versão 110 para o início de fevereiro de 2023.
Fato é que na versão 107 as correções para a falha já foram apresentadas, mas não se mostraram satisfatórias. No lançamento da atualização 108 do Chrome o problema foi resolvido.
Assim, o caso mostra que novas versões já liberadas pelo navegador corrigem o erro, mas usuários que não se atentaram ainda correm riscos.
O que é a falha encontrada no Google Chrome que pode levar a perda de criptomoedas em carteiras?
Segundo estimativas do Imperva Red Team, a vulnerabilidade chamada SymStealer, divulgada em um blog de bugs do próprio Google, afetou 2,5 bilhões de usuários de navegadores Chrome e baseados em Chromium. Alguns navegadores baseados na tecnologia são Opera, Edge e Brave, evidenciando os riscos.
Totalmente contida nas versões 109 dos navegadores mais utilizados do mundo, o problema permitia o roubo de carteiras de criptomoedas e arquivos de acessos em nuvem.
A relação como os navegadores lidavam com links simbólicos e sistemas de arquivos dos usuários era a forma de exploração do bug.
No caso, quando um usuário visitava um site falso de carteira de criptomoedas e pedia para guardar suas chaves privadas, a falha do navegador desatualizado permitia uma exploração por parte de hackers.
Para a Imperva, esse é um sinal claro de que hackers seguem buscando brechas para roubar criptomoedas de usuários. Aqueles que não mantêm seus navegadores atualizados, correm ainda mais riscos.
Google foi notificado e resolveu rapidamente o problema
Um fator que chamou atenção da Imperva após alertar o Google sobre o bug é que a equipe de segurança do navegador entendeu a gravidade da falha. Assim, agiram rapidamente para conter o problema.
Contudo, a atualização para a versão 107, a primeira após o problema conhecido, ainda deixou brechas. Novamente alertado, o Google atualizou novamente o navegador para a versão 108 com a correção total.
“Depois de divulgar a vulnerabilidade ao Google, a equipe da Imperva descobriu que a primeira correção, introduzida no Chrome 107, não solucionava totalmente o problema. A equipe notificou o Google sobre isso e o problema foi totalmente resolvido no Chrome 108. É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras.”
Além de manter softwares que lidam com criptomoedas sempre atualizados, é importante que investidores habilitem sempre que possível autenticação de dois fatores.
