Imagem da matéria: Desenvolvedores do Bitcoin revelam vulnerabilidade que foi corrigida
Foto: Shutterstock

Uma vulnerabilidade que afeta as versões anteriores do Bitcoin Core – o software de código aberto que alimenta o Bitcoin – foi divulgada pelo colaborador e desenvolvedor do Core Andrew Chow na segunda-feira (01). O problema, que foi corrigido, é conhecido por outros desenvolvedores de Bitcoin e comumente afeta os navegadores da web, mas não causou nenhuma interrupção.

Em um tweet, Chow disse que a vulnerabilidade estava presente no Bitcoin Core 0.18 e anteriores, mas foi corrigida desde a versão 0.19. Para referência, Bitcoin atualmente roda na versão 0.21.0.

Publicidade

Mas, apesar do aviso, Chow disse que o ataque provavelmente não causaria danos. “Com as atenuações presentes em navegadores modernos e ambientes de desktop Linux, não acredito que essa vulnerabilidade possa realmente ser explorada”, disse ele.

Chow acrescentou: “No entanto, se pudesse ser explorado, poderia levar a um RCE (ou seja, código malicioso sendo executado no computador da vítima).”

O ataque

O ataque girou em torno de três aspectos técnicos: um URI, abreviação de Unified Resource Identifier; um identificador usado por computadores para identificar objetos do mundo real e digitais, Qt5, um programa gratuito que cria interfaces gráficas e, por último, a forma como esses dois são tratados em um computador.

Chow disse que, como as injeções de URI – o termo específico para a natureza da vulnerabilidade – são um problema conhecido, os desenvolvedores de software (os desenvolvedores do Bitcoin neste caso) sabem como evitar isso.

Publicidade

Isso significa, em termos simples, que os desenvolvedores geralmente e facilmente evitam qualquer informação sinalizada enviada por URIs e previnem ataques. No entanto, o problema estava no Qt5, o software gráfico, que não reconhecia quaisquer URIs com defeito e poderia ter permitido a passagem de argumentos indesejados (variáveis ​​digitais que contêm dados).

Em teoria, tal vulnerabilidade faz com que um código ilícito envie dados / instruções falsos para um computador e instale um plugin malicioso. Isso pode causar o mau funcionamento do sistema do usuário e / ou outras formas de crime cibernético, como roubo de dados.

Mas, felizmente, a maioria dos navegadores da web já possui sistemas embutidos para evitar esses ataques e sinalizar a ocorrência de qualquer argumento indesejado. Isso significa que, enquanto a vulnerabilidade estava presente, era difícil de explorar, com Chow afirmando que poderia até ser impossível causar danos.

Enquanto isso, a vulnerabilidade foi uma das primeiras dessas instâncias no Bitcoin Core. E vale a pena repetir novamente: o próprio Bitcoin permanece ileso – o ataque estava presente em versões anteriores do software e poderia, teoricamente, afetar os dispositivos do usuário, não o protocolo em si.

*Traduzido e editado com autorização da Decrypt.co

VOCÊ PODE GOSTAR
Imagem da matéria: Empresa descobre primeiro aplicativo falso para drenagem de criptomoedas em dispositivos móveis

Empresa descobre primeiro aplicativo falso para drenagem de criptomoedas em dispositivos móveis

Aplicativo falso utilizou técnicas modernas para desviar criptomoedas e permaneceu disponível por quase cinco meses antes de ser removido da loja de aplicativos
Imagem da matéria: 6 jogos cripto do Telegram para ganhar moedas após airdrop do Hamster Kombat

6 jogos cripto do Telegram para ganhar moedas após airdrop do Hamster Kombat

O token do Hamster Kombat chegou. Pronto para explorar jogos novos no Telegram que ainda não fizeram seus airdrops? Nós temos sugestões
Ilustração de vários hamsters lado a lado vestidos de paletó e gravata

Hamster Kombat planeja crescer além do Telegram com lançamento de NFTs e campeonatos

A equipe revelou vários planos para 2025, como NFTs, jogos para desktop e uso de receita para recomprar e distribuir mais tokens HMSTR aos jogadores
Imagem da matéria: MB e Prata Digital anunciam a estruturação de R$ 50 milhões em tokens lastreados em títulos de Consignado de FGTS

MB e Prata Digital anunciam a estruturação de R$ 50 milhões em tokens lastreados em títulos de Consignado de FGTS

O ativo representa um passo significativo na democratização do FGTS, na modalidade de saque-aniversário, para o varejo