A hooded person holding a physical bitcoin token.

Vulnerabilidade na carteira Tron permite que invasores assumam o controle, alertam especialistas

Written by
Translated by
Written on Jan 21, 2025
Reading time 4 minutes
  • Os invasores estão usando a função UpdateAccountPermission para atacar carteiras Tron.
  • A vulnerabilidade permite que agentes maliciosos assumam o controle furtivamente.
  • Especialistas alertam que milhares de usuários podem estar em risco.

Siga o Invezz no TelegramTwitter e Google Notícias para notícias de última hora >

Pesquisadores da empresa de segurança AMLBot alertaram sobre uma vulnerabilidade nas wallets para criptomoedas Tron que poderia permitir que agentes maliciosos drenem os ativos criptográficos de milhões de usuários.

Em um relatório recente, a empresa de segurança alertou os usuários da wallet para criptomoedas Tron que os invasores estavam explorando uma vulnerabilidade decorrente da função UpdateAccountPermission, que permite que eles transfiram os controles de uma wallet criptomoedas sem o conhecimento do proprietário.

Os invasores podem então adicionar sua chave à carteira, configurá-la para atender aos limites de transação e bloquear transações legítimas de saída.

As vítimas também são bloqueadas de suas carteiras e podem continuar depositando fundos sem saber, enriquecendo os atacantes.

De acordo com o AMLBot, essas vulnerabilidades levaram a ataques em aproximadamente 2.130 carteiras apenas no quarto trimestre de 2024.

O que é a função UpdateAccountPermission?

Copy link to section

Para carteiras Tron, a função UpdateAccountPermission é um recurso de segurança projetado para melhorar o controle da conta, permitindo que os usuários atribuam funções específicas às chaves, definam valores de peso para cada chave e definam limites de transação.

Isso serve para casos de uso como gerenciamento de carteira compartilhada, onde várias partes podem supervisionar e aprovar transações, e governança descentralizada, permitindo que contas controladas pela comunidade exijam aprovações de várias assinaturas ao acessar fundos.

Ele também beneficia os usuários, permitindo que eles atribuam várias chaves às suas carteiras, reduzindo assim os riscos de perder o acesso devido a uma única chave comprometida.

No entanto, quando explorado, esse recurso pode ser usado indevidamente por invasores para obter controle sobre carteiras.

Isso geralmente acontece quando um invasor obtém acesso a uma chave privada comprometida por meio de, de acordo com o AMLBot.

Com isso, o invasor pode adicionar sua chave e bloquear o usuário original.

Isso é especialmente arriscado porque os usuários não são notificados quando uma chave é adicionada, e pesquisadores afirmam que a única maneira de um usuário perceber que sua carteira foi comprometida é quando ele tenta transferir fundos.

Também há recursos limitados após o comprometimento, pois a chave privada do invasor é necessária para autorizar quaisquer transações futuras.

Sem acesso a essa chave, as vítimas não conseguem recuperar o controle de suas carteiras ou recuperar os fundos bloqueados.

Como resultado, a única ação imediata que os usuários podem tomar é parar de depositar fundos na carteira comprometida para evitar mais perdas.

O AMLBot estimou que cerca de 14.545 usuários estavam em risco devido a essa vulnerabilidade.

Golpistas continuam roubando bilhões

Copy link to section

Perdas por meio de ataques e golpes resultaram em mais de US$ 2,3 bilhões em prejuízos no setor de criptomoedas em 2024, de acordo com um relatório da empresa de segurança de blockchain CertiK.

As chaves privadas comprometidas foram uma das principais causas das perdas do ano, e esse tipo de ataque aumentou 75% em comparação com 2023.

É sabido que os golpistas usam malware e táticas de phishing complicadas para obter acesso às chaves dos usuários.

Especialistas aconselham armazenar chaves privadas com segurança e evitar compartilhar informações confidenciais on-line para mitigar perdas.

Eles também recomendam verificar regularmente as permissões da conta como uma medida de segurança adicional.

Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.

Advertisement