A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, identificou uma vulnerabilidade de segurança na carteira de criptoativos da Everscale. Se essa violação tivesse sido explorada, os cibercriminosos teriam obtido controle total da carteira e dos fundos financeiros da vítima.
LEIA MAIS: Senado aprova regulamentação de criptomoedas
A vulnerabilidade foi descoberta na versão web da carteira Everscale, conhecida como Ever Surf. Disponível na Google Play Store e na Apple Store, o Ever Surf é um serviço de mensagens multiplataforma e também funciona como um navegador para a blockchain (serviço que permite o uso de criptomoedas) e para a carteira digital. A Everscale já completou 31,6 milhões de transações e possui em torno de 670 mil contas em todo o mundo, para se ter a medida do tamanho da empresa.
A CPR explica que a tecnologia blockchain e os aplicativos descentralizados (dAPPs) oferecem aos usuários uma série de vantagens. Por exemplo, os usuários podem utilizar o serviço sem criar uma conta e implementar como um aplicativo de página única escrito em JavaScript. Esse tipo de aplicativo não requer comunicação com uma infraestrutura centralizada, como um servidor web, e pode interagir diretamente com o blockchain ou usando uma extensão de navegador como o Metamask.
Nesse caso, o usuário é identificado por meio de chaves que são armazenadas apenas em uma máquina local dentro de uma extensão do navegador ou de uma carteira web. Se um aplicativo descentralizado ou uma carteira armazena dados confidenciais localmente, ele deve garantir que esses dados sejam protegidos de forma confiável. Na maioria dos casos, os dAPPs são executados dentro do navegador e, portanto, podem ser vulneráveis a ciberataques.
Como poderia ter ocorrido o ataque
Para começar, a CPR não encontrou nenhum vestígio de que um cibercriminoso tenha se aproveitado da vulnerabilidade de segurança para tomar o controle dos criptoativos de alguém. A empresa apenas descobriu que era possível que isso fosse feito.
Ao explorar a vulnerabilidade, foi possível descobrir como descriptografar as chaves privadas e as chaves de inicialização armazenadas na memória local do navegador. A Check Point Research resumiu a metodologia do ataque potencial da seguinte forma:
- Obtenção das chaves criptografadas da carteira. Normalmente, os atacantes utilizam extensões de navegador maliciosas, vírus que roubam informações ou apenas um ataque de phishing para obter as chaves.
- Descriptografar as chaves executando um código simples. Com a ajuda da vulnerabilidade descoberta, a descriptografia leva apenas alguns minutos em um computador comum.
- Roubar fundos da carteira.
A pesquisa descreve a vulnerabilidade encontrada na versão web do Ever Surf, uma carteira para o blockchain Everscale (anteriormente Free TON). Ao explorar a vulnerabilidade, é possível descriptografar as chaves privadas e as fórmulas iniciais que são guardadas no armazenamento local do navegador. Em outras palavras, os atacantes podem obter controle total sobre as carteiras das vítimas.
