Hacker pode roubar bitcoins de popular carteira em 15 minutos, revela empresa de segurança

ShapeShift tem carteira de bitcoin com falha de segurança

-

Siga no
Anúncio

Uma empresa de segurança da informação revelou uma vulnerabilidade em uma popular carteira de bitcoin (ShapeShift) que permite que um atacante consiga roubar fundos em criptomoedas em apenas 15 minutos. Utilizando um método de “voltage glitching” um hacker pode “forçar” a extração da senha (seed) que é protegida apenas por um “PIN” de 9 dígitos.

A empresa de segurança que revelou a falha é a Kraken Security Labs, em uma postagem em seu blog oficial ela detalha como o ataque pode roubar a senha da carteira de criptomoedas da ShapeShift.

Os pesquisadores por trás do estudo alertaram que a solução para resolver essa falha de segurança não é uma tarefa fácil, “a equipe da carteira não pode fazer nada a respeito sem refazer o hardware.”

Anúncio

A vulnerabilidade é no próprio hardware da carteira [KeepKey] “e não pode ser corrigida”. A empresa alerta que o hardware precisa ser substituído por uma nova versão para uma correção.

Você tem carteira da ShapeShift? Como se proteger?

A empresa alerta que aqueles que usam a carteira da ShapeShift não devem permitir acesso físico a seus dispositivos (duh). Caso o hardware seja perdido, os fundos provavelmente também serão. Isso não acontece em outros equipamentos.

A equipe de segurança destaca a empresa foi alertada sobre a falha, que respondeu dizendo que “o trabalho da carteira é proteger seus fundos contra ataques remotos, em vez dos físicos.”

A resposta soa um tanto quanto bizarra, já que se trata de uma empresa que promete segurança a fundos tão importantes e sensíveis quanto criptomoedas.

A empresa de segurança disse que avisaram a ShapeShift sobre a falha em 11 de setembro deste ano, no entanto, uma solução não foi apresentada.

Que essa notícia sirva para você saber que a carteira não é uma boa opção.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:
Estátua da Justiça

Justiça bloqueia do Grupo SAF mais de R$ 400 mil após suspeitas de pirâmide

Um novo negócio suspeito de operar um esquema de pirâmide financeira recebeu atenção da justiça nos últimos dias. Isso porque, a justiça do Distrito...

Uniswap dispara 270% com distribuição de 400 tokens por usuários

O valor total bloqueado (TVL – de Total Value Locked a inglês) na corretora descentralizada Uniswap disparou mais de 270%, de R$ 2.7 bilhões...

Nova NVIDIA RTX 3080 pode trazer a mineração caseira de criptomoedas de volta?

Recentemente a NVIDIA, maior fabricante de Placas de Vídeo do mercado, anunciou a nova série de GPUs de alto desempenho, a família RTX 3000...

Últimas notícias

Uniswap dispara 270% com distribuição de 400 tokens por usuários

O valor total bloqueado (TVL – de Total Value Locked a inglês) na corretora descentralizada Uniswap disparou mais de 270%, de R$ 2.7 bilhões...

Nova NVIDIA RTX 3080 pode trazer a mineração caseira de criptomoedas de volta?

Recentemente a NVIDIA, maior fabricante de Placas de Vídeo do mercado, anunciou a nova série de GPUs de alto desempenho, a família RTX 3000...

Ministério da Justiça promove a blockchain no setor público

Na próxima segunda-feira (21), o Brasil acompanha um webinário importante sobre tecnologia. Promovido pelo Ministério da Justiça, a tecnologia blockchain aplicada ao setor público...