No dia 15 de janeiro, um bug encontrado pela Agência de Segurança Nacional dos Estados Unidos (NSA) no arquivo do Windows denominado crypt32.dll foi corrigido. De acordo com o portal Mundo Conectado, tal bug possibilitaria “possíveis problemas de autenticação e falsificação de assinaturas digitais”. Para os usuários de criptomoedas no geral, tal erro poderia ser ainda mais grave.
Sem conseguir separar o joio do trigo
De acordo com a Base de Dados Nacional sobre Vulnerabilidades dos Estados Unidos (NVD), a vulnerabilidade CVE-2020-0601 criava certificados de Curva Elíptica de Criptografia (ECC), principal algoritmo utilizado por carteiras de criptomoedas. Para gerar novos endereços, carteiras dependem desse algoritmo em específico.
Além disso, ao criar certificados válidos de ECC, era possível manipular um navegador para tratar um site como seguro. O ícone de um cadeado que geralmente fica ao lado do endereço do site e acusa quando um endereço é perigoso não conseguiria diferenciar se um destino é seguro ou não.
As coisas se complicam ainda mais, pois o próprio Windows não saberia distinguir um arquivo nocivo de um arquivo limpo. A mensagem que o sistema operacional exibe quando um arquivo tem procedência duvidosa não apareceria, uma vez que um certificado foi forjado e o Windows entenderia como um arquivo válido.
Vale ressaltar que, apesar de corrigida, é preciso atualizar o Windows para que a correção seja efetivada no dispositivo. Isto posto, aqueles que ainda não atualizaram seu sistema operacional correm sérios riscos de serem alvos de hackers.
Pelo exposto, tal vulnerabilidade foi classificada por meio da métrica Common Vulnerability Scoring System (CVSS), que vai de 0 a 10, como uma ameaça de nível 8,1. Buscando entender melhor os impactos diretos e indiretos que poderiam ser causados, o CriptoFácil conversou com Leandro Trindade, especialista em segurança digital e CTO da empresa de segurança aCCESS Security Lab.
Os impactos
Segundo Trindade, os impactos diretos foram aqueles citados acima, quais sejam a falsificação de uma assinatura digital para adentrar uma carteira online de criptomoedas, bem como um invasor se ocultar e ver todo o processo de acesso à carteira sem que o sistema de segurança detecte a presença dele.
Porém, os impactos indiretos podem ser ainda mais graves, pela extensão das possibilidades. Uma vez que o Windows deixa de reconhecer quais programas são confiáveis ou não, o leque de ameaças começa a se expandir. Em um caso de uma carteira em hardware, por exemplo, Trindade afirma:
“O problema é um vírus não identificado tomar conta do software dessa carteira em hardware. Quando você quiser enviar criptomoedas para alguém, o vírus muda o endereço de envio e se o usuário não perceber, já era.”
Note-se que a carteira em hardware não é afetada, apenas as transações feitas por ela quando estiver conectada a um dispositivo infectado. Além disso, o especialista em segurança digital explica que a vulnerabilidade abre espaço para ransomwares – quando outra pessoa assume controle de um dispositivo e só retorna o controle após o pagamento de um “resgate”.
“Com essa falha, o vírus pode se disfarçar de software legítimo, passando proteções como do Windows Defender, que muita gente usa. Eu acho que os hackers iriam preferir usar isso pra ransomware, se é que já não estão fazendo. O risco é o controle total do computador, uma vez executado o vírus, não tem mais volta.”
Desta forma, não só as criptomoedas do usuário ficam em risco, como todas as suas informações sensíveis. Trindade conclui chamando atenção para a nota recebida da vulnerabilidade, 8,1 pela métrica CVSS. Segundo ele, trata-se de uma avaliação “pesadíssima”, o que destaca a periculosidade desta vulnerabilidade descoberta.
Para evitar ataques e complicações, recomenda-se que os usuários do sistema operacional Windows atualizem seus dispositivos com a correção do bug.
Leia também: Pesquisa mostra que US$2.8 bilhões em criptomoedas foram movimentados por criminosos em exchanges