Empresa de segurança emitiu um relatório a respeito da gravíssima vulnerabilidade; mesmo com a atualização, alguns fundos podem estar em risco.

Vulnerabilidade gravíssima

Segundo a Halborn, firma especializada em segurança digital, várias carteiras de criptomoedas, como MetaMask, Phantom e xDeFi Browser, continham uma falha crítica de segurança. Denominada “Demonic”, a vulnerabilidade permite ao hacker acesso às frases de segurança dos usuários.

O relatório explica que problemas relacionados a permissões inseguras faziam com que as carteiras salvassem todo o conteúdo não relacionado a senhas, incluindo frases de recuperação. Com isso, as informações críticas de acesso apareciam como um documento de texto não encriptado.

Por conta disso, usuários que fizeram uso da frase de recuperação para acessar seus fundos podem estar em risco.

• Veja também: MetaMask alerta usuários após golpe de phishing do iCloud de US$ 650 mil
  

MetaMask e Phantom demoraram

Desenvolvedores da Phantom, carteira online da blockchain Solana, comentaram nesta quarta-feira (15) que foram alertados pela Halborn a respeito do problema em setembro do ano passado. Porém, atualizações foram sendo lançadas para tentar resolver o problema apenas em janeiro deste ano.

Parece que a vulnerabilidade foi totalmente corrigida apenas em abril. Porém, para evitar problemas posteriores, uma nova atualização será lançada em breve.

No caso da MetaMask, a equipe afirmou que a correção está presente desde a atualização 10.11.3. Porém, mesmo após a atualização, alguns usuários que importaram versões anteriores da carteira por meio de suas frases de recuperação ainda podem estar em risco, sobretudo os que fazem uso de armazenamento não criptografado ou computadores potencialmente comprometidos.

Para evitar problemas, a MetaMask sugere que os usuários atualizem suas carteiras para a versão mais recente e que transfiram seus fundos para novos endereços.