Nova falha ameaça carteiras cripto, apontam especialistas em segurança

Usuários de criptomoedas geralmente concentram sua atenção nas interfaces de usuário, muitas vezes negligenciando os complexos protocolos internos. Recentemente, especialistas em segurança alertaram para uma vulnerabilidade crítica no Crypto-MCP (Model-Context-Protocol), um protocolo crucial para a conexão e interação com blockchains.

Essa falha pode permitir que hackers roubem ativos digitais ao redirecionar transações ou até expor a frase-semente, que é a chave para acessar uma carteira de criptomoedas.

Quão perigosa é a vulnerabilidade Crypto-MCP?

O Crypto-MCP é um protocolo projetado para suportar tarefas de blockchain . Essas tarefas incluem consultar saldos, enviar tokens, implantar contratos inteligentes e interagir com protocolos de finanças descentralizadas (DeFi).

Protocolos como o Base MCP da Base, Solana MCP da Solana e Thirdweb MCP oferecem funcionalidades avançadas, como acesso em tempo real aos dados de blockchain, execução automatizada de transações e suporte a múltiplas redes. Contudo, sua complexidade e natureza aberta também aumentam os riscos de segurança, caso não sejam devidamente gerenciados.

O desenvolvedor Luca Beurer-Kellner levantou pela primeira vez a questão no início de abril. Ele alertou que um ataque baseado em MCP poderia vazar mensagens do WhatsApp através do protocolo e contornar a segurança do WhatsApp.

Após isso, Superoo7 – chefe de Dados e IA na Chromia – investigou e relatou uma potencial vulnerabilidade no Base-MCP. Este problema afeta Cursor e Claude, duas plataformas de IA populares. A falha permite que hackers usem técnicas de “injeção de prompt” para alterar o endereço do destinatário em transações de cripto.

Por exemplo, se um usuário tentar enviar 0,001 ETH para um endereço específico, um hacker pode injetar código malicioso que redireciona os fundos para sua própria carteira. O mais alarmante é que o usuário pode não perceber a alteração, pois a interface ainda exibirá os detalhes da transação conforme o endereço original, ocultando o desvio.

Esse risco vem do uso de um MCP ‘envenenado’. Hackers poderiam enganar o Base-MCP para enviar sua cripto para eles em vez de para onde você pretendia. Se isso acontecer, você pode não perceber, Superoo7 afirmou .

Demonstração de Injeção de Prompt Via Crypto-MCP. Fonte: Superoo7

Vulnerabilidade no Crypto-MCP expondo “frases-semente” de carteiras

O desenvolvedor Aaronjmars apontou um problema ainda mais sério. “Frases-semente”, ou seed phrases de carteiras são frequentemente armazenadas sem criptografia nos arquivos de configuração do MCP. Essas são aquelas pergunta de recuperação de senha. Se hackers acessarem esses arquivos, podem facilmente roubá-las e controlar totalmente a carteira e os ativos digitais do usuário.

MCP é uma arquitetura incrível para interoperabilidade e interações locais. Mas, caramba, a segurança atual não é adequada para as necessidades do Web3. Precisamos de uma melhor arquitetura de proxy para carteiras, Aaronjmars enfatizou .

Até agora, não existem casos confirmados dessa vulnerabilidade sendo explorada para roubar ativos de cripto. No entanto, a ameaça potencial é séria.

De acordo com Superoo7, os usuários devem se proteger usando MCP apenas de fontes confiáveis, mantendo saldos de carteira mínimos, limitando permissões de acesso ao MCP e usando a ferramenta MCP-Scan para verificar riscos de segurança.

Hackers podem roubar frases-semente de várias maneiras. Um relatório da Security Intelligence no final do ano passado revelou que um malware Android chamado SpyAgent visa frases-semente roubando capturas de tela.

A Kaspersky também descobriu o malware SparkCat que extrai frases-semente de imagens usando OCR. Enquanto isso, a Microsoft alertou sobre o StilachiRAT , malware que ataca 20 extensões de navegador de carteiras de cripto no Google Chrome, incluindo MetaMask e Trust Wallet.