Bitcoin: Carteiras criadas antes de 2016 podem estar em risco

Carteiras Bitcoin criadas antes de 2016 podem estar enfrentando novos riscos de ataque devido a uma falha de software recentemente descoberta, de acordo com um novo relatório da startup de criptomoedas Unciphered.

A falha, apelidada de “Randstorm”, inclui uma coleção de bugs, opções de design e alterações de API (Application Programming Interface) que aumentaram a vulnerabilidade das carteiras Bitcoin criadas entre 2011 e 2015.

Essa falha pode ter impactado cerca de 1,4 milhão de Bitcoins. Se cerca de 3 a 5% das carteiras foram afetadas, o valor das moedas em risco de serem roubadas é de cerca de US$ 1,2 a US$ 2,1 bilhões, de acordo com a startup.

O problema foi descoberto no ano passado, depois que a startup estava trabalhando com um cliente que teve seu acesso bloqueado a uma carteira Bitcoin feita no site agora conhecido como Blockchain.com. Ao investigar como recuperar a carteira, a Unciphered descobriu um problema nas carteiras feitas pelo BitcoinJS de 2011-2015.

A startup disse que essa falha também foi encontrada em algumas carteiras Dogecoin feitas no mesmo período no Dogecoin.info.

A Unciphered primeiro compartilhou suas descobertas com o Washington Post, que relatou que o BitcoinJS deveria criar carteiras com chaves criptográficas aleatórias, mas a falha criou chaves que não eram aleatórias o suficiente.

A Unciphered apontou que a descoberta da falha não significa que o Bitcoin ou a tecnologia estejam quebrados, mas sim uma série de erros de programação que se espalharam por diversas tecnologias entre 2011-2015.

Aqueles que acreditam que sua carteira pode estar vulnerável foram aconselhados a mover seus ativos para uma carteira nova ou criada mais recentemente.

A Unciphered enfatizou que não é a primeira organização a detectar a vulnerabilidade, apontando para uma série de casos nos últimos oito anos em que indivíduos chamaram a atenção para problemas com a tecnologia blockchain.