![\"moved_LYNXMPEHAL18E_L](\"https:\/\/i-invdn-com.investing.com\/news\/moved_LYNXMPEHAL18E_L.jpg\" "\\"\\"")
\n\u00a9 Reuters Fireblocks revela vulnerabilidades que afetam Coinbase e Binance<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – A equipe de pesquisa de criptomoedas da Fireblocks anunciou a descoberta de v\u00e1rias vulnerabilidades que afetaram provedores de carteiras populares como Coinbase (NASDAQ:) WaaS, Binance e Zengo.<\/p>\n
De acordo com um comunicado da empresa, a Coinbase e a Zengo j\u00e1 corrigiram a s\u00e9rie de vulnerabilidades, apelidada de BitForge. Se a corre\u00e7\u00e3o n\u00e3o tivesse acontecido, invasores e pessoas mal-intencionadas poderiam roubar fundos das carteiras de milh\u00f5es de clientes de varejo e institucionais em segundos. Isso tudo sem o conhecimento do usu\u00e1rio ou fornecedor.<\/p>\n
Seguindo o processo de divulga\u00e7\u00e3o de 90 dias padr\u00e3o do setor, a Coinbase WaaS e a Zengo corrigiram e resolveram os problemas identificados. Al\u00e9m disso, houve a revis\u00e3o dos trabalhos acad\u00eamicos que continham falhas.<\/p>\n
Fireblocks descobre vulnerabilidades<\/h2>\n
A Fireblocks apresentou as descobertas durante a confer\u00eancia Black Hat USA na \u00faltima quarta-feira (9). Conforme destacou Pavel Berengoltz, cofundador e diretor de tecnologia da Fireblocks, \u00e0 medida que DeFi e Web3 ganham popularidade, a necessidade de carteira segura e provedores de gerenciamento de chaves \u00e9 evidente.<\/p>\n
\u201cAs empresas que utilizam a tecnologia Web3 devem trabalhar em estreita colabora\u00e7\u00e3o com especialistas em seguran\u00e7a com o know-how e os recursos para ficar \u00e0 frente e mitigar vulnerabilidades. Manter e atualizar as principais tecnologias de infraestrutura, como carteiras Web3, \u00e9 crucial na preven\u00e7\u00e3o de roubos e ataques. Esses roubos totalizaram quase US$ 500 milh\u00f5es no primeiro semestre de 2023\u201d, disse Berengoltz.<\/p>\n
Prote\u00e7\u00e3o dos usu\u00e1rios<\/h2>\n
De acordo com o comunicado, dos provedores de carteiras com os quais a equipe de pesquisa da Fireblocks trabalhou para corrigir as vulnerabilidades, Coinbase WaaS e Zengo foram os melhores em gerenciar e resolver os problemas em tempo h\u00e1bil. Segundo a empresa, isso garante que os usu\u00e1rios dessas plataformas fiquem mais protegidos.<\/p>\n
\u201cGostar\u00edamos de agradecer \u00e0 Fireblocks por identificar e divulgar com responsabilidade esse problema. Embora os clientes e fundos da Coinbase nunca tenham estado em risco, manter um modelo cripto totalmente confi\u00e1vel \u00e9 um aspecto importante de qualquer implementa\u00e7\u00e3o de MPC\u201d, disse Jeff Lunglhofer , diretor de seguran\u00e7a da informa\u00e7\u00e3o da Coinbase.<\/p>\n
Al\u00e9m da Coinbase WaaS, Zengo e Binance, dezenas de outros provedores de carteira tamb\u00e9m s\u00e3o conhecidos por serem afetados pela vulnerabilidade do BitForge.<\/p>\n
Por fim, a Fireblocks informou que os protocolos MPC-CMP e MPC-CMPGG implementados pela Fireblocks n\u00e3o s\u00e3o afetados pelas vulnerabilidades do BitForge. Isso porque usam as provas de conhecimento zero necess\u00e1rias para validar todo o material de chave secreta.<\/p>\n
Al\u00e9m disso, o Fireblocks adota uma abordagem de seguran\u00e7a multicamada. Na pr\u00e1tica, a empresa combina seguran\u00e7a de hardware e MPC para reduzir a superf\u00edcie de ataque e a viabilidade de explora\u00e7\u00f5es.<\/p>\n