Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Criptomoedas

Vulnerabilidade no Windows com potencial de lesar usuários de criptomoedas foi corrigida

  • Por Gino Matos
  • - 18/01/2020
  • às 15:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Vulnerabilidade no Windows com potencial de lesar usuários de criptomoedas foi corrigida

No dia 15 de janeiro, um bug encontrado pela Agência de Segurança Nacional dos Estados Unidos (NSA) no arquivo do Windows denominado crypt32.dll foi corrigido. De acordo com o portal Mundo Conectado, tal bug possibilitaria “possíveis problemas de autenticação e falsificação de assinaturas digitais”. Para os usuários de criptomoedas no geral, tal erro poderia ser ainda mais grave.

Sem conseguir separar o joio do trigo

De acordo com a Base de Dados Nacional sobre Vulnerabilidades dos Estados Unidos (NVD), a vulnerabilidade CVE-2020-0601 criava certificados de Curva Elíptica de Criptografia (ECC), principal algoritmo utilizado por carteiras de criptomoedas. Para gerar novos endereços, carteiras dependem desse algoritmo em específico.

Além disso, ao criar certificados válidos de ECC, era possível manipular um navegador para tratar um site como seguro. O ícone de um cadeado que geralmente fica ao lado do endereço do site e acusa quando um endereço é perigoso não conseguiria diferenciar se um destino é seguro ou não.

As coisas se complicam ainda mais, pois o próprio Windows não saberia distinguir um arquivo nocivo de um arquivo limpo. A mensagem que o sistema operacional exibe quando um arquivo tem procedência duvidosa não apareceria, uma vez que um certificado foi forjado e o Windows entenderia como um arquivo válido.

Vale ressaltar que, apesar de corrigida, é preciso atualizar o Windows para que a correção seja efetivada no dispositivo. Isto posto, aqueles que ainda não atualizaram seu sistema operacional correm sérios riscos de serem alvos de hackers.

Pelo exposto, tal vulnerabilidade foi classificada por meio da métrica Common Vulnerability Scoring System (CVSS), que vai de 0 a 10, como uma ameaça de nível 8,1. Buscando entender melhor os impactos diretos e indiretos que poderiam ser causados, o CriptoFácil conversou com Leandro Trindade, especialista em segurança digital e CTO da empresa de segurança aCCESS Security Lab.

Os impactos

Segundo Trindade, os impactos diretos foram aqueles citados acima, quais sejam a falsificação de uma assinatura digital para adentrar uma carteira online de criptomoedas, bem como um invasor se ocultar e ver todo o processo de acesso à carteira sem que o sistema de segurança detecte a presença dele.

Porém, os impactos indiretos podem ser ainda mais graves, pela extensão das possibilidades. Uma vez que o Windows deixa de reconhecer quais programas são confiáveis ou não, o leque de ameaças começa a se expandir. Em um caso de uma carteira em hardware, por exemplo, Trindade afirma:

“O problema é um vírus não identificado tomar conta do software dessa carteira em hardware. Quando você quiser enviar criptomoedas para alguém, o vírus muda o endereço de envio e se o usuário não perceber, já era.”

Note-se que a carteira em hardware não é afetada, apenas as transações feitas por ela quando estiver conectada a um dispositivo infectado. Além disso, o especialista em segurança digital explica que a vulnerabilidade abre espaço para ransomwares – quando outra pessoa assume controle de um dispositivo e só retorna o controle após o pagamento de um “resgate”.

“Com essa falha, o vírus pode se disfarçar de software legítimo, passando proteções como do Windows Defender, que muita gente usa. Eu acho que os hackers iriam preferir usar isso pra ransomware, se é que já não estão fazendo. O risco é o controle total do computador, uma vez executado o vírus, não tem mais volta.”

Desta forma, não só as criptomoedas do usuário ficam em risco, como todas as suas informações sensíveis. Trindade conclui chamando atenção para a nota recebida da vulnerabilidade, 8,1 pela métrica CVSS. Segundo ele, trata-se de uma avaliação “pesadíssima”, o que destaca a periculosidade desta vulnerabilidade descoberta.

Para evitar ataques e complicações, recomenda-se que os usuários do sistema operacional Windows atualizem seus dispositivos com a correção do bug.

Leia também: Pesquisa mostra que US$2.8 bilhões em criptomoedas foram movimentados por criminosos em exchanges

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.