“Suas criptomoedas não estão a salvo”, alerta carteira que permitia endereços personalizados

Carteira pede que moedas sejam movidas o mais rápido possível, antes que tudo seja perdido.

As criptomoedas de quem utilizou um serviço de uma carteira vanity, que geram endereços personalizados, não estão a salvo de acordo com a nota dos desenvolvedores, que descobriram uma perigosa vulnerabilidade.

Os endereços de criptomoedas seguem padrões de cada projeto, por exemplo, o Bitcoin Segwit tem o “3” no início, assim como os legacy começam com “1”.

Já na rede Ethereum, é comum que endereços comecem com “0x”, mas o restante dos números e letras que compõem esses são aleatórios.

Mesmo assim, há pessoas que gostam de ter um endereço com seu nome, ou com seu apelido, além de qualquer outro motivo que leve um usuário de criptomoedas a ter o interesse de personalizar sua chave pública.

Esses são os endereços Vanity, que são criados de forma personalizada e para isso são necessários serviços para a criação.

Carteira alerta que criptomoedas de usuários não estão a salvo, após criação de endereços personalizados

A 1inch Network, rede que tem a criptomoeda 1INCH, ligada ao ecossistema Ethereum, emitiu um grave alerta para sua comunidade de usuários nos últimos dias.

Isso porque, quem criou um endereço vanity com a solução chamada “Profanity” está arriscando perder todas as suas criptomoedas.

O alerta informa que todos que criaram endereços utilizando essa solução devem mover seus fundos imediatamente, sob pena de perderem todas as criptomoedas, que não estão a salvo.

“Aviso: Seu dinheiro NÃO é SAFU se o endereço da sua carteira foi gerado com a ferramenta Profanity. Transfira todos os seus ativos para uma carteira diferente o mais rápido possível! Além disso, se você usou o Profanity para obter um endereço de contrato inteligente personalizado, certifique-se de alterar os proprietários desse contrato inteligente. Enquanto isso, a ferramenta ERADICATE do mesmo criador não parece ter a vulnerabilidade descrita neste post.”

E a explicação é que um ataque de força bruta nos endereços vanity da Profanity podem revelar a chave privada destes, ou seja, eles permitem o caminho reverso, algo totalmente incomum para as criptomoedas até então.

No Bitcoin, nem mesmo endereços vanity já criados sofrem deste problema, mostrando uma preocupante vulnerabilidade do serviço para a comunidade Ethereum.

“Milhões já foram roubados”, diz pesquisador

Um pesquisador de golpes com criptomoedas chamado ZachXBT divulgou que viu o ataque ocorrer na última sexta-feira (16), causando um prejuízo de US$ 3,3 milhões em criptomoedas ao dono do endereço, que provavelmente perdeu tudo para sempre.

Com o caso ainda podendo ocasionar sérios riscos para a comunidade Ethereum, o alerta da empresa segue sendo prioridade para quem já utilizou o serviço.

$100 de bônus de boas-vindas. Crie sua conta na maior corretora para traders de criptomoedas e ganhe. Acesse Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias