As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Uma falha de segurança em carteiras de DApps concede acesso total aos fundos atracinteligentes
A ZenGo, empresa de carteiras de criptomoedas, desenvolveu uma rede de testes para demonstrar uma falha de segurança comum em carteiras de aplicativos descentralizados (DApps). De acordo com um artigo publicado pela empresa em 23 de março, essa falha de segurança em carteiras de DApps concede acesso total aos tokens do usuário armazenados na carteira.
Segundo a ZenGo, quase todos os DApps demonstraram a vulnerabilidade que permite aos usuários, sem saber, concederem aos contratos inteligentes dos DAppstractotal sobre seus ativos. Para evidenciar essa vulnerabilidade, a empresa de carteiras de criptomoedas criou uma testnet pública com um aplicativo descentralizado de troca de tokens "fraudulento" chamado baDAPProve.
“Como resultado, se o DApp for vulnerável a um problema de segurança ou for malicioso desde o início, os atacantes podem abusar desses privilégios excessivos para roubar TODOS os ativos dos usuários do DApp (nos tokens aprovados) sem qualquer consentimento adicional do usuário. Eles podem fazer isso a qualquer momento no futuro, mesmo que o usuário não utilize mais o DApp.”
Falha de segurança em carteiras DApp demonstrada
Quando um usuário de carteira DApp autoriza uma determinada quantidade de tokens FTR no sistema, o baDAPProve remove todos os tokens FTR da carteira do usuário. A demonstração destaca as ameaças representadas pela fragilidade das carteiras.
Atualmente, a ZenGo está desenvolvendo uma solução para essa ameaça à segurança. A falha de segurança nas carteiras DApp foi descoberta há alguns anos, mas a ZenGo acredita que os desenvolvedores não estão conscientizando suficientemente sobre os perigos que ela representa.
A empresa de carteiras de criptomoedas apontou a Opera, a Imtoken e a Trust Wallet entre as que hesitaram em alertar os usuários sobre a falha de segurança. A Trust Wallet revelou que reformulará sua rede após consulta à ZenGo.
Coinbase está entre as empresas que alertam os usuários
Além disso, a ZenGo descobriu que as carteiras Brave e Metamask oferecem aos usuários ajustes avançados que regulam a quantidade de fundos disponíveis para os DApps. Por outro lado, a Coinbase alerta os usuários previamente sobre o risco representado pela falha de segurança.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Arnold Kirimi
Arnold é um entusiasta de criptomoedas e blockchain. Especialista em comunicação com interesse em jornalismo investigativo, ele está sempre em busca dos últimos acontecimentos no mundo das criptomoedas. Ele se inspira na frase de Bill Gates: "Bitcoin é uma proeza tecnológica"
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)