Mais de 15 provedores e projetos de carteiras criptográficas amplamente utilizados têm vulnerabilidades que podem potencialmente esgotar milhões de carteiras criptográficas, de acordo com a empresa de infraestrutura de ativos digitais Fireblocks.
Em um comunicado de imprensa de 9 de agosto, a Fireblocks disse que a série de vulnerabilidades, apelidada de BitForge, está afetando carteiras usando a tecnologia de computação multipartidária (MPC), que permite que várias partes controlem e gerenciem as participações em criptomoedas.
A empresa divulgou que as vulnerabilidades do BitForge afetaram muitos dos principais fornecedores de carteiras, incluindo Coinbase, Zengo e Binance. Após um “período de divulgação de 90 dias” padrão do setor da Fireblocks, as três empresas resolveram os problemas identificados.
Em um comunicado, o diretor de segurança da informação da Coinbase, Jeff Lunglhofer, agradeceu à Fireblocks por identificar e divulgar o problema de forma responsável, acrescentando que os clientes e fundos da Coinbase nunca estiveram em risco. O diretor de tecnologia da Zengo, Tal Be’ery, observou que o problema foi prontamente corrigido e nenhum dinheiro do usuário foi afetado.
As carteiras MPC criptografam a chave privada de um usuário e a compartilham entre várias partes – geralmente compostas pelo proprietário da carteira, um provedor de carteira e outro terceiro. Teoricamente, nenhuma dessas entidades deveria ser capaz de desbloquear a carteira sem primeiro se comunicar com as outras.
No entanto, de acordo com os relatórios técnicos da Fireblocks sobre as vulnerabilidades do BitForge, as vulnerabilidades permitiriam que os hackers “extraíssem a chave privada completa se conseguissem comprometer apenas um dispositivo”.
Fonte: https://cointelegraph.com/news/fireblocks-identifies-crypto-wallet-bitforge-vulnerability
IMPORTANTE:
MPC: Embora seja uma tecnologia extremamente eficiente e prática, ainda gera algumas dúvidas por ser uma tecnologia nova e complexa, e gera preocupações em comparação com a criptografia básica. Ainda em estudo no NIST (National Institute of Standards and Technology – principal órgão de segurança americano), os protocolos MPC não foram oficializados como padrões de mercado. A nova tecnologia está em estudo e ensaios acadêmicos.
Multi-Party Threshold Cryptography | CSRC (nist.gov)
