Uma empresa americana, a Coinbase, especializada em criptomoedas, recentemente pagou a um hacker US$ 30.000. Ele descobriu uma vulnerabilidade crítica em sua plataforma. Além disso, segundo um representante da empresa, a falha já foi devidamente corrigida.
A vulnerabilidade foi revelada no início desta semana sobre o programa de divulgação de vulnerabilidade da Coinbase no HackerOne, um site que divulga várias empresas pagando hackers denominados WhiteHat (Chapéu Branco), que buscam ajudar empresas a corrigir vulnerabilidades de segurança. Falando para o Hard Fork , um porta-voz da Coinbase teria revelado que a vulnerabilidade foi corrigida.
Os detalhes sobre a vulnerabilidade não tenham sido divulgados. Porém, a alta recompensa de US$ 30.000 revela que foi grave que poderia ter tido sérias consequências. A bolsa de criptomoeda baseada nos EUA tem um sistema de recompensa de quatro níveis. Assim, paga entre US$ 200 e US$ 50.000, dependendo da gravidade da vulnerabilidade.
A Coinbase determina a gravidade com base no impacto e na capacidade de exploração. Para um bug ser crítico, ele deve permitir que hackers “leiam ou modifiquem dados confidenciais em um sistema, executem código arbitrário no sistema ou filtrem moedas digitais ou fiduciárias de alguma forma”.
A troca de criptomoedas pagou o hacker logo após ter lançado uma opção para os usuários do Coinbase Wallet fazerem backup de uma cópia criptografada de suas chaves privadas na nuvem (iCloud ou Google Drive, dependendo dos sistemas operacionais dos usuários).
Apresente o Cloud Backup para suas chaves privadas na Coinbase Wallet!
Faça backup em seu iCloud ou Google Drive pessoal e explore o sistema financeiro aberto com tranquilidade.
Como o bug recentemente encontrado – e supostamente corrigido – foi considerado crítico, ele provavelmente permitia que os hackers explorem “unilateralmente” sem encontrar “obstáculos significativos ou condições especiais” fora de seus controles.
Vulnerabilidades em criptomoedas
Conforme temos noticiando quase que diariamente, o número de vulnerabilidades em plataformas de criptomoedas vem crescendo. No entanto, também mostra que ainda existem boas maneiras de se utilizar a tecnologia e procurar fazer o bem.