Autoridade Menor Divulga Riscos de Segurança na Carteira Atômica

Fundos mantidos emCarteira Atômica, uma carteira de Cripto que suporta mais de 300 moedas e tokens, pode estar em risco, de acordo com uma auditoria de segurança abrangente conduzida pela Autoridade mínima.

Leia Mais: Sua primeira carteira de Cripto : como usá-la e por que você precisa de uma

A Least Authority publicou umapostagem de blogpara alertar os usuários da Atomic Wallet sobre os riscos potenciais associados às vulnerabilidades que eles afirmam ter descoberto no design do sistema da carteira.

"... recomendamos fortemente que a equipe da Atomic Wallet notifique imediatamente os usuários sobre as vulnerabilidades de segurança existentes. Além disso, até que os problemas e sugestões descritos no relatório tenham sido suficientemente remediados e a Atomic Wallet tenha passado por auditorias de segurança subsequentes, recomendamos fortemente contra a implantação e o uso da Atomic Wallet."

A CoinDesk entrou em contato com a Atomic Wallet para comentar, mas não recebeu uma resposta no momento da publicação inicial. O CEO da Atomic, Konstantin Gladych, respondeu com a seguinte declaração:

Levamos em conta todos os problemas descobertos pela Autoridade Mínima.

• Para alguns problemas, já lançamos os patches correspondentes e notificamos o Least sobre isso.
• Para implementar as sugestões restantes, precisaremos retrabalhar algumas partes da arquitetura CORE do nosso aplicativo. Isso levará mais algum tempo, conforme nossa estimativa, mas estamos trabalhando nisso. Nenhum desses problemas representa riscos de segurança para nossos usuários, pois a Atomic é uma carteira sem custódia e todos os dados são armazenados localmente nos dispositivos dos usuários. Esperamos implementar o restante das sugestões de Least no segundo trimestre de 2022. Assim que terminarmos, faremos uma nova auditoria do aplicativo.
• A Atomic Wallet passou por duas auditorias de segurança até agora. A outra auditoria, conduzida pela DerSecur Ltd, afirmou: “A pontuação média de segurança do aplicativo é 4,7. Este resultado é maior do que a média do mercado. O aplicativo pode ser considerado seguro o suficiente, no entanto, recomendamos chamar a atenção para as vulnerabilidades descobertas durante a auditoria e consultar os resultados detalhados.”
• A segurança é nossa maior prioridade, e estamos trabalhando continuamente para melhorar a Atomic Wallet. Portanto, revisamos completamente o relatório da Least e terminaremos de implementar suas recomendações integralmente no Q2, 2022.

Aviso Importante responsável

A Least Authority foi contratada pela primeira vez para examinar o design do sistema da Atomic, bem como suas implementações codificadas para CORE, desktop e dispositivos móveis no início de 2021. O relatório, entregue à Atomic em abril, concluiu que havia vulnerabilidades e insuficiências que colocavam os usuários em "risco significativo".

A equipe de pesquisa declarou que a carteira enviou a eles uma resposta notando suas atualizações e melhorias em novembro. No entanto, após verificar os commits de remediação da Atomic, a Least Authority descobriu que "um número significativo de problemas e sugestões permanecem sem solução..."

Outras tentativas de trabalhar com a Atomic para resolver os problemas de segurança pendentes não tiveram sucesso, de acordo com a Least Authority.

Agora, depois de 10 meses de acompanhamentoprocedimentos de Aviso Importante responsáveis, Least Authority está dando o próximo passo para alertar os usuários do Atomic sobre os riscos potenciais associados às vulnerabilidades que eles alegam ter descoberto. No interesse de impedir que agentes maliciosos atuem com base nas informações do relatório final, a equipe de segurança não está divulgando os detalhes mais sutis de suas descobertas.

"Esperamos que esta Aviso Importante da existência de vulnerabilidades significativas sem fornecer detalhes ajude a alertar adequadamente os usuários sem colocá-los em risco ainda maior", afirma a postagem do blog.

Hoje marca a primeira vez desde sua criação em 2011 que a Least Authority tomou essa medida para alertar o público sobre problemas de segurança não resolvidos com o produto de um cliente.

Vulnerabilidades na carteira atômica

A Least Authority observou as seguintes vulnerabilidades pendentes em sua última auditoria da Atomic Wallet:

• os usuários atuais são vulneráveis a uma série de ataques que podem levar à perda total dos fundos dos usuários, especificamente devido ao uso e implementação atuais da criptografia;
• falta de adesão aos padrões de design e desenvolvimento do sistema de carteira e às melhores práticas;
• falta de documentação robusta do projeto;
• um uso incorreto deElétron, uma estrutura para criação de aplicativos de desktop, o que leva a um risco maior de potenciais vulnerabilidades de segurança e erros de implementação, bem como dependências desatualizadas e sem manutenção.

A empresa também está solicitando que a Atomic Wallet conduza e publique "uma auditoria de segurança de Siga completa e abrangente" por uma equipe de auditoria de segurança independente, assim que eles tiverem abordado e resolvido completamente as vulnerabilidades existentes para garantir que as correções tenham sido "implementadas corretamente".

Carteira AtômicaERC20token, AWC, temcaiu de uma alta de mais de US$ 2,50 em abrildo ano passado para cerca de US$ 0,86 na quarta-feira à noite. Lançado pela primeira vez em 2018, o token dá aos detentores descontos em serviços de câmbio e outros benefícios, de acordo com o site da Atomic.

Atualização: 10 de fevereiro de 2021, 15:57 UTC:Resposta adicionada do CEO da Atomic Wallet, Konstantin Gladych.