O preço da IOTA caiu 15% após a revelação de que a Iniciativa de Moedas Digitais (DCI) do MIT Media Lab havia descoberto “vulnerabilidades criptográficas” na função de hash da IOTA. Embora os desenvolvedores da criptomoeda contestem alguns aspectos do relatório e já tenham emitido um patch para abordar as descobertas, o post do DCI obteve muita atenção nas mídias sociais.
A diretora do DCI, Neha Narula, explicou as descobertas afirmando que o DCI revisou o código fonte da IOTA em julho e estava preocupado quando descobriram que os desenvolvedores da moeda haviam inventado sua própria função de hash – algo que os pesquisadores de segurança são totalmente contrários. Peter Todd usou linguagem mais severa, chamando-o de “completamente insano”.
Segundo Narula, um fator ruim poderia ter explorado a vulnerabilidade para destruir ou roubar fundos de usuários.
“Descobrimos que a função de hash customizada da IOTA Curl é vulnerável a uma técnica bem conhecida para quebrar funções de hash chamadas criptoanálise diferencial, que usamos para gerar colisões práticas. Usamos a nossa técnica para produzir dois pagamentos na IOTA (eles chamam de “pacotes”) que são diferentes, mas hash para o mesmo valor e, portanto, têm a mesma assinatura. Usando nossas técnicas, um fator ruim poderia ter destruído fundos de usuários, ou possivelmente, roubados fundos de usuários.”
Para aqueles que gostariam de uma explicação técnica mais detalhada da vulnerabilidade, a DCI revelou os detalhes aqui.
O DCI trouxe suas descobertas para a IOTA muito antes de revelá-las ao público, e os desenvolvedores emitiram um patch para resolver o problema no mês passado. O relatório DCI se espalhou rapidamente pelas mídias sociais, então o Fundador da IOTA, David Sønstebø, escreveu uma resposta contestando alguns aspectos das descobertas:
“Os ataques apresentados no artigo de Narula são diretos. Ao mesmo tempo em que são críticas acadêmicas válidas da última versão pública da função Curl hash, não representam ataques válidos na criptografia IOTA.”
Em sua postagem, ele apresenta uma explicação mais detalhada do por que ele não considera os ataques serem válidos.
Nas horas que se seguiram à publicação do DCI, o preço da IOTA teve uma queda acentuada. Nas últimas 24 horas, caiu de US $ 0,740 para US $ 0,632 – um declínio de 15%.
Não está claro o quanto do declínio deve ser atribuído às questões que o DCI revelou sobre o processo de revisão de código da IOTA, porque é provável que alguns investidores apenas olhem para a manchete e pensem que a IOTA tinha vulnerabilidades criptográficas ativas .
De qualquer forma, o movimento de hoje reverteu grande parte da recuperação que a IOTA experimentou após a liquidação no início da semana. A IOTA agora tem um limite de mercado de cerca de US $ 1,75 bilhão, estando classificada em 9º no ranking de criptomoedas.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
