Carteiras de bitcoin criadas entre 2011 e 2015 podem ser vulneráveis a ataques

As carteiras de bitcoin que tenham sido criadas entre 2011 e 2015 encontram-se agora vulneráveis a um novo formato de ataque, que pode permitir o roubo de fundos das mesmas.

O exploit encontra-se a ser conhecido como “Randstorm”, e permite que seja possível recuperar a senha de acesso à carteira, tendo apenas a chave pública da mesma. Isto pode colocar em risco milhares de carteiras de criptomoedas, que podem ainda encontrar-se ativas ou com milhares de bitcoins de fundos.

De acordo com a empresa de segurança Unciphered, “Randstorm() é um termo que criamos para descrever uma coleção de bugs, decisões de design e alterações de API que, quando colocados em contacto uns com os outros, se combinam para reduzir drasticamente a qualidade dos números aleatórios produzidos pelos navegadores Web de uma determinada era (2011-2015).”

Estima-se que quase 1.4 milhões de bitcoins ainda se encontrem nestas carteiras mais antigas, e potencialmente afetados pelas chaves de encriptação inseguras. A entidade afirma ter descoberto a falha quando se encontrava a trabalhar para recuperar a carteira de um dos seus clientes, em Janeiro de 2022, mas existem indicações que a falha seria conhecida antes disso.

Um utilizador conhecido apenas como “ketamine” teria partilhado a existência desta falha em meados de 2018. Os investigadores acreditam que todas as carteiras de bitcoin criadas entre 2011 e 2015 podem ser comprometidas aproveitando esta falha, mas serão as criadas antes de Março de 2012 que tendem a possui uma maior possibilidade de roubo de fundos.

Os utilizadores podem verificar se as suas carteiras de criptomoedas se encontram vulneráveis a este ataque via este site.