DWallet Labs descobre potencial vulnerabilidade de US$ 1 bilhão em criptomoedas em sistemas InfStones
Summary:
A empresa de segurança dWallet Labs descobriu recentemente uma vulnerabilidade potencial em redes blockchain hospedadas pela InfStones que pode impactar até US$ 1 bilhão em criptomoedas. O relatório da dWallet Labs sugere que um invasor pode obter controle total de chaves privadas em várias redes importantes, levando a perdas financeiras significativas. Embora a InfStones tenha descartado o nível de ameaça, ela conduziu auditorias internas e lançou um programa de recompensa por bugs para mitigar riscos potenciais.
Recentemente, uma vulnerabilidade foi revelada pela empresa de segurança blockchain dWallet Labs, que de acordo com suas estimativas, pode colocar até US$ 1 bilhão em várias criptomoedas, incluindo Ether (ETH), Aptos (APT), BNB (BNB) e Sui (SUI), em risco. O dWallet Labs comunicou essa informação ao Cointelegraph por meio de um relatório que descreveu uma provável fraqueza nos validadores mantidos por um provedor de infraestrutura, o InfStones. O relatório é resultado do escrutínio da dWallet Labs sobre ataques Web2 em redes blockchain e sua tentativa de acumular chaves privadas.
No decorrer de sua investigação, eles identificaram falhas exploráveis nos validadores InfStones. Sua declaração dizia que "explorando uma série de vulnerabilidades que descobrimos durante nossa pesquisa, poderíamos obter controle completo, executar código e recuperar chaves privadas pertencentes a vários validadores em diferentes redes principais". Isso potencialmente resultaria em perdas maciças, no valor de mais de um bilhão de dólares, em criptomoedas, incluindo ETH, BNB, SUI, APT, entre outras.
De acordo com o dWallet Labs, um indivíduo que explorasse essa vulnerabilidade teria acesso a chaves privadas pertencentes a validadores que operam em várias redes blockchain. Os especialistas da dWallet Labs enfatizaram ainda que, com ativos avaliados em mais de um bilhão de dólares apostados nesses validadores, um invasor poderia potencialmente obter controle absoluto sobre todos eles.
Sobre o assunto, a InfStones negou qualquer possível risco para US$ 1 bilhão em ativos em sua resposta ao Cointelegraph em 21 de novembro. O representante da InfStones, Darko Radunovic, fez afirmações ao Cointelegraph de que apenas uma minúscula fração dos nós já lançados seria afetada por essa vulnerabilidade. Radunovic citou que apenas 237 instâncias, incluindo 212 casos de teste e 25 nós recém-lançados no ambiente de produção, foram identificadas como vulnerabilidades potenciais. A InfStones também divulgou um blog afirmando que o problema já estava resolvido.
Ampliando suas estratégias de mitigação, Radunovic disse que eles realizaram revisões internas e convidaram uma empresa de segurança certificada para realizar auditorias em seus sistemas e protocolos da empresa em resposta a essa vulnerabilidade. Para promover um escrutínio mais completo de seus sistemas, a InfStones também lançou um programa de recompensa por bugs incentivando colaboradores terceirizados a ajudá-los a identificar e anular diretamente quaisquer possíveis brechas de segurança.
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.