[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$82,438.33
-
0.55%
ETH
$1,755.72
-
1.93%
USDT
$0.9993
-
0.03%
XRP
$2.0679
-
3.27%
BNB
$580.47
-
2.23%
USDC
$0.9998
-
0.02%
SOL
$114.66
-
2.96%
DOGE
$0.1609
-
4.26%
TRX
$0.2394
+
0.44%
ADA
$0.6238
-
4.21%
LEO
$9.0455
+
0.81%
TON
$3.2899
+
1.61%
LINK
$12.19
-
4.15%
XLM
$0.2481
-
2.24%
AVAX
$16.98
-
5.50%
SHIB
$0.0₄1183
-
2.94%
SUI
$2.0941
-
4.80%
HBAR
$0.1539
-
3.90%
OM
$6.1939
-
0.14%
LTC
$78.69
-
4.73%
Inscrever-se
Selecione o idioma
Português pt-brРусский ruEnglish enУкраїнська ukEspañol esFrançais frItaliano itFilipino fil
Logo
Finanças
Compartilhe este artigo

Pesquisadores encontram falhas em protocolos de segurança desenvolvidos por grandes exchanges de Cripto

Pesquisadores dizem que protocolos de chave privada para algumas exchanges de Cripto foram implementados com bugs que poderiam ter sido explorados por uma parte maliciosa bem posicionada.

Por Paddy Baker
Atualizado 9 de mai. de 2023, 3:10 a.m. Publicado 10 de ago. de 2020, 3:39 p.m. Traduzido por IA

De acordo com uma nova pesquisa, as bolsas de Criptomoeda que detêm fundos de usuários correm o risco de cair em inúmeras armadilhas de segurança ao não garantir que os protocolos de segurança sejam implementados corretamente.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

  • Falando comCom fio para um artigo de domingo, Jean-Philippe Aumasson, cofundador da empresa de segurança de câmbio Taurus Group, disse que ele e sua equipe, juntamente com Omer Shlomovits da Maker de carteiras de Cripto ZenGo, descobriram três vulnerabilidades significativas na forma como algumas bolsas de custódia mantêm fundos de usuários.
  • Embora as carteiras privadas de Cripto geralmente tenham apenas uma chave privada para o titular, as exchanges vão um passo além e dividem as chaves em diferentes componentes – um esquema de chaves distribuídas – para que ONE entidade tenha controle total sobre a carteira principal.
  • Isso geralmente melhora a segurança, mas, como o Taurus Group descobriu, os novos vetores de ataque surgiram da divisão de chaves privadas, em parte porque eles presumiram que os detentores das chaves, entidades responsáveis por parte da chave, não seriam maliciosos.
  • Alguns vetores vêm da função de atualização que melhora a Política de Privacidade ao substituir componentes-chave para que terceiros T consigam descobrir lentamente uma chave privada completa.
  • Em um exemplo, a partir de um software de código aberto de uma bolsa que os pesquisadores se recusaram a identificar, um detentor de chave malicioso poderia alterar, ou ameaçar alterar, parte do componente, de modo que a chave privada completa fosse perdida, impedindo que a bolsa acessasse os fundos novamente.
  • Provavelmente, a maior vulnerabilidade veio de um protocolo de geração de chaves da Binance, onde o detentor da chave fingia ser o próprio protocolo, atribuindo a outros detentores de chaves os valores aleatórios necessários para verificar sua identidade.
  • Munido dessas informações, um hacker poderia comprometer o sistema desde o momento em que ele foi configurado, dando-lhe acesso ao restante da chave privada e permitindo que ele drenasse os fundos da carteira.
  • A Binance corrigiu o problema em março e disse que recomenda que os usuários passem pelo procedimento de geração de chaves somente se estiverem preocupados que um dos detentores possa ser malicioso.
  • Tanto Aumasson quanto Shlomovits disseram que a pesquisa destacou o quão fácil é o surgimento de vulnerabilidades em mecanismos aparentemente seguros.

Veja também:Empresa de Cripto Hackeada por US$ 1,4 M Admite que Terá Dificuldades para Reembolsar Usuários

SecurityExchangesCoinFlash
Paddy Baker

Picture of CoinDesk author Paddy Baker