Se você tem bitcoin armazenados na carteira Electrum, é uma ótima hora de atualizar o aplicativo. Uma falha crítica permite que sites roubem seus bitcoins, segundo apontou o pesquisador de vulnerabilidades do Google Tavis Ormandy neste domingo (7).
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A brecha, que já vou resolvida pela Electrum, supostamente afetava o app da carteira entre as versões 2.6 até 3.0.3. Para resolver o problema, basta desligar a carteira e atualizar sua versão antes de voltar a usá-la. A empresa lançou uma versão atualizada (3.0.5) ainda no domingo, que pode ser baixada diretamente no site oficial.
Ormandy ainda comentou que outro pesquisador já havia descoberto o problema e avisou a Electrum sobre a urgência do caso em seu perfil no Twitter:
The bitcoin wallet Electrum allows any website to steal your bitcoins. I was gonna report it...but there was already an open issue from last year. I pointed out this is kinda critical, and they made a new release within a few hours. Update to 3.0.4 if you use it.
— Tavis Ormandy (@taviso) 7 de janeiro de 2018
Em um comunicado divulgado após o lançamento da atualização, a Electrum aponta que não há motivo para pânico.
“Em casos como este é prudente esperar um pouco para assegurar que tudo está resolvido”, apontam os desenvolvedores da Electrum. “O importante é não utilizar as versões antigas. Se você tem a versão antiga instalada em algum lugar sem ser utilizada, não há perigo, desde que você não se esqueça de atualizá-la quando for usar [a carteira] novamente”, completa a postagem oficial.
Carteiras comprometidas
No entanto, a Electrum alerta que se você deixou sua carteira aberta no passado sem uma senha definida ou manteve o site aberto, sua carteira já pode estar comprometida.
A empresa recomenda que pessoas “particularmente paranoicas” transfiram todos seus bitcoins para uma nova carteira Electrum.
“Se a sua carteira possuía uma senha, você pode diminuir alguns graus de pânico”, comentam os desenvolvedores. Mesmo assim, ainda é importante levar o problema a sério.
Fontes
Categorias