Imagem da matéria: Desenvolvedores do Bitcoin revelam vulnerabilidade que foi corrigida
Foto: Shutterstock

Uma vulnerabilidade que afeta as versões anteriores do Bitcoin Core – o software de código aberto que alimenta o Bitcoin – foi divulgada pelo colaborador e desenvolvedor do Core Andrew Chow na segunda-feira (01). O problema, que foi corrigido, é conhecido por outros desenvolvedores de Bitcoin e comumente afeta os navegadores da web, mas não causou nenhuma interrupção.

Em um tweet, Chow disse que a vulnerabilidade estava presente no Bitcoin Core 0.18 e anteriores, mas foi corrigida desde a versão 0.19. Para referência, Bitcoin atualmente roda na versão 0.21.0.

Publicidade

Mas, apesar do aviso, Chow disse que o ataque provavelmente não causaria danos. “Com as atenuações presentes em navegadores modernos e ambientes de desktop Linux, não acredito que essa vulnerabilidade possa realmente ser explorada”, disse ele.

Chow acrescentou: “No entanto, se pudesse ser explorado, poderia levar a um RCE (ou seja, código malicioso sendo executado no computador da vítima).”

O ataque

O ataque girou em torno de três aspectos técnicos: um URI, abreviação de Unified Resource Identifier; um identificador usado por computadores para identificar objetos do mundo real e digitais, Qt5, um programa gratuito que cria interfaces gráficas e, por último, a forma como esses dois são tratados em um computador.

Chow disse que, como as injeções de URI – o termo específico para a natureza da vulnerabilidade – são um problema conhecido, os desenvolvedores de software (os desenvolvedores do Bitcoin neste caso) sabem como evitar isso.

Publicidade

Isso significa, em termos simples, que os desenvolvedores geralmente e facilmente evitam qualquer informação sinalizada enviada por URIs e previnem ataques. No entanto, o problema estava no Qt5, o software gráfico, que não reconhecia quaisquer URIs com defeito e poderia ter permitido a passagem de argumentos indesejados (variáveis ​​digitais que contêm dados).

Em teoria, tal vulnerabilidade faz com que um código ilícito envie dados / instruções falsos para um computador e instale um plugin malicioso. Isso pode causar o mau funcionamento do sistema do usuário e / ou outras formas de crime cibernético, como roubo de dados.

Mas, felizmente, a maioria dos navegadores da web já possui sistemas embutidos para evitar esses ataques e sinalizar a ocorrência de qualquer argumento indesejado. Isso significa que, enquanto a vulnerabilidade estava presente, era difícil de explorar, com Chow afirmando que poderia até ser impossível causar danos.

Enquanto isso, a vulnerabilidade foi uma das primeiras dessas instâncias no Bitcoin Core. E vale a pena repetir novamente: o próprio Bitcoin permanece ileso – o ataque estava presente em versões anteriores do software e poderia, teoricamente, afetar os dispositivos do usuário, não o protocolo em si.

*Traduzido e editado com autorização da Decrypt.co

VOCÊ PODE GOSTAR
Imagem da matéria: FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

Aprovado na Câmara esta semana, o projeto FIT21 visa regular o setor de criptomoedas dando segurança para consumidores e estimulando empreendedores
Imagem da matéria: Aprovação hoje dos ETFs de Ethereum é "provável", dizem fontes próximas à SEC

Aprovação hoje dos ETFs de Ethereum é “provável”, dizem fontes próximas à SEC

Fontes disseram à Fox Business que a SEC está se baseando em decisões judiciais recentes para dar o sinal verde aos ETFs de Ethereum
Imagem da matéria: Manhã Cripto: Bitcoin se estabiliza acima de US$ 67 mil; Ethereum atinge US$ 3 mil em semana decisiva para ETFs

Manhã Cripto: Bitcoin se estabiliza acima de US$ 67 mil; Ethereum atinge US$ 3 mil em semana decisiva para ETFs

A semana promete ser agitada à medida que chega o prazo final para a SEC decidir se aprova ou rejeita o lançamento de ETFs de Ethereum à vista
Imagem da matéria: Dogecoin está se aproximando de uma "cruz dourada": o que isso significa?

Dogecoin está se aproximando de uma “cruz dourada”: o que isso significa?

Média móvel simples de 50 semanas (SMA) do preço spot da Dogecoin está atualmente em alta e pode passar barreira das 200 semanas