Um estudo revela que várias bolsas e plataformas de troca de criptomoedas apresentam falhas de segurança que podem colocar em risco os fundos armazenados nelas.
Jean-Philippe Aumasson, cofundador e CSO da Grupo Taurus, uma renomada empresa de segurança cibernética para exchanges e trocas de criptomoedas, ele alegou que várias das plataformas de exchanges amplamente utilizadas em todo o mundo apresentam graves falhas de segurança na forma como essas exchanges protegem os ativos digitais dos usuários. De acordo com Aumasson, ele e sua equipe, juntamente com o fabricante de criptomoedas ZenGo, Omer Sholomovits, descobriu várias vulnerabilidades de alto risco que poderiam ser exploradas por agentes mal-intencionados ou hackers para roubar fundos armazenados nessas bolsas.
Aumasson é um renomado pesquisador e criptógrafo, autor de diversos livros como A função hash BLAKE y Criptografia séria: uma introdução prática à criptografia moderna, que possui ampla experiência e histórico no mundo da criptografia e segurança cibernética. Em suas declarações, o especialista afirma que:
“Essas organizações gerenciam muito dinheiro, por isso têm requisitos de privacidade e segurança bastante elevados. Eles precisam de uma maneira de dividir as chaves privadas da criptomoeda em diferentes componentes, diferentes compartilhamentos, para que nenhuma das partes conheça a chave completa e não haja um único ponto de falha. Mas encontramos algumas falhas na configuração destes esquemas que não são apenas teóricas. "Eles realmente poderiam ter sido executados por uma parte mal-intencionada."
Embora as exchanges usem chaves privadas fracionados para garantir a segurança de suas plataformas, Aumasson destaca que existem vários vetores de ataque que podem permitir o roubo de fundos ou desabilitar completamente o acesso de uma exchange aos seus fundos armazenados.
Você pode estar interessado: Pesquisador descobre vulnerabilidade de segurança no Ledger que permite gastos em Bitcoin com assinaturas totalmente válidas
Vetores de ataque em exchanges identificados por Aumasson
Aumasson dividiu os possíveis ataques em 3 categorias e, embora tenha descrito como cada um desses ataques pode ser executado e como foram descobertos, por questões de segurança omitiu os nomes das exchanges onde as vulnerabilidades foram detectadas. Além disso, Aumasson observou que após identificar as falhas de segurança, as exchanges procederam imediatamente à sua correção.
Biblioteca de código aberto da função de atualização de chave
O especialista descreve que o primeiro ataque identificado vem da função de atualização ou rotação de chave privada com a qual algumas exchanges buscam melhorar os recursos de privacidade da plataforma, para que terceiros mal-intencionados não possam trabalhar lentamente em uma chave privada. Aumasson observa que os hackers poderiam acessar a biblioteca de código aberto e reconstruir os componentes da chave privada ou trocá-los para que a bolsa perdesse completamente o acesso aos fundos.
“O ataque se aproveita de uma falha no mecanismo da biblioteca para atualização ou rotação de chaves. Em esquemas de chave distribuída, você não deseja que a chave secreta ou seus componentes permaneçam os mesmos para sempre, porque com o tempo um invasor pode comprometer lentamente cada parte e eventualmente remontá-la. Mas na biblioteca vulnerável, o mecanismo de atualização permitiu que um dos detentores da chave iniciasse uma atualização e depois manipulasse o processo para que alguns componentes da chave realmente mudassem e outros permanecessem iguais.”
Interação troca-cliente
Outra vulnerabilidade detectada pelos especialistas está relacionada à interação que uma exchange ou exchange de criptomoedas realiza com seus clientes. Nesse caso, a falha está presente em outra biblioteca de código aberto gerenciada pela empresa gestora de chaves. Durante o processo de rotação de chaves, uma parte mal-intencionada pode extrair silenciosamente a chave privada dos usuários e manipular os fundos posteriormente.
“O defeito é outra biblioteca de código aberto, desta vez de uma empresa de gerenciamento de chaves não identificada. A empresa não usa a biblioteca em suas próprias ofertas, mas a vulnerabilidade pode estar incorporada em outro lugar.”
Protocolo de geração de chave
Outra das falhas detectadas pelos especialistas, e que apontam como a mais grave de todas, está relacionada com o protocolo de geração de chaves da própria Binance, que permitia a um utilizador atribuir valores aleatórios a outros utilizadores para verificar a sua identidade e gerar os seus chaves privadas. Esta vulnerabilidade permitiu ao usuário fingir ser o próprio protocolo.
A falha de segurança foi detectada pelos pesquisadores ao verificarem que o protocolo Binance não verificava esse processo em si, nem os valores aleatórios gerados.
“Como resultado, uma parte mal-intencionada na geração de chaves poderia enviar mensagens especialmente construídas para todos os outros que essencialmente escolheriam e atribuiriam todos esses valores, permitindo que o invasor usasse posteriormente essas informações não validadas para extrair a parte da chave secreta de todos. ”
Em relação a este bug, a Binance anunciou que foi resolvido imediatamente e publicou um documento no GitHub explicando que uma renomada empresa de segurança realizou uma revisão completa da plataforma.
Por último, os investigadores salientam que, embora para executar estes ataques um hacker deva ter uma posição privilegiada dentro de uma bolsa, não é improvável que tal ataque possa ser executado e que a segurança da plataforma e dos fundos armazenados possa ser comprometida. .
Continue lendo: Tor, é realmente uma rede que protege nossa privacidade?
