Um hacker inseriu um código malicioso em uma extensão para desenvolvedores do Ethereum, e a repercussão disso é grande. Pesquisadores da ReversingLabs, uma empresa de segurança cibernética, descobriram esse problema que, de certa forma, pode afetar aplicativos criados com a máquina virtual do Ethereum. Embora o impacto exato ainda não esteja claro, a situação já levanta preocupações.
Eles identificaram o código problemático em uma atualização do ETHcode, que é uma ferramenta comumente utilizada pelos desenvolvedores. O responsável pela inclusão do código, que se apresenta como Airez299, não tinha histórico no GitHub, o que torna a situação ainda mais estranha. O hacker conseguiu adicionar essas linhas no dia 17 de julho, e mesmo com a revisão tanto pelo sistema de IA do GitHub quanto por membros do grupo 7finney, que mantém o ETHcode, ninguém percebeu a falha.
O mais impressionante é que mesmo o revisor de IA não conseguiu identificar o código malicioso, levando a crer que o hacker tinha habilidades avançadas para esconder sua verdadeira intenção.
Códigos maliciosos em extensão do Ethereum
O hacker foi esperto ao nomear a primeira linha de código de forma semelhante a arquivos que já existiam, misturando-se no meio do código pré-existente. A segunda linha tem a função de ativar a primeira, criando um script automatizado que pode atuar de forma furtiva. Segundo as investigações da ReversingLabs, esse script pode ter como objetivo roubar criptomoedas ou até mesmo comprometer contratos que estão sendo desenvolvidos pelos usuários da extensão.
O autor da pesquisa, Petar Kirhmajer, mencionou que, apesar de não haver provas concretas de que o código já tenha sido utilizado para roubo, com cerca de 6.000 instalações do ETHcode, esse pull request pode ter se espalhado rapidamente entre diversos sistemas de desenvolvedores.
Essa situação é preocupante e alguns profissionais da área alertam que situações desse tipo são mais comuns do que imaginamos no mundo das criptomoedas. O código malicioso pode muito bem ativar em qualquer uma das máquinas afetadas, e as consequências ainda são imprevisíveis.
Muito código, poucos olhos
O cofundador do NUMBER GROUP e desenvolvedor do Ethereum, Zak Cole, falou sobre a vulnerabilidade do sistema, ressaltando que muitos desenvolvedores instalam pacotes de código aberto sem tomar as devidas precauções. Para ele, o Ethereum possui “muito código” mas “poucos olhos vigiando”. Isso torna a inserção de códigos maliciosos uma tarefa fácil.
A situação atual não é isolada. Cole lembrou de um incidente com o Ledger Connect Kit, que em dezembro de 2023 resultou em um prejuízo de mais de 2 milhões de dólares. O problema não surgiu nas carteiras, mas sim no código de um serviço para aplicativos descentralizados (dApps).
Ele alerta que muitos acreditam que, se um código é popular ou já está há um tempo no mercado, ele é seguro, mas isso é um engano. O que é mais preocupante é que esse tipo de instalação pode ser um ataque intencional contra o Ethereum. E, como ele mesmo disse, existem “armazéns inteiros cheios de agentes da Coreia do Norte” que estão sempre prontos para explorar essas brechas.
