Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Segurança

Empresa descobre vulnerabilidade crítica em plataforma rival da OpenSea

  • Por Luciano Rocha
  • - 15/04/2022
  • às 14:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Empresa descobre vulnerabilidade crítica em plataforma rival da OpenSea
Foto: Depositphotos

A Check Point, multinacional israelense ligada à segurança de tecnologia, disse ter identificado uma falha de segurança na plataforma de negociação de NFT Rarible. Com mais de dois milhões de usuários ativos mensais, a plataforma é a principal rival da OpenSea.

De acordo com a empresa, a falha ainda não foi explorada por nenhum hacker. Mas se isso acontecer, um hacker poderia ter acesso a uma carteira de NFTs e criptomoedas de um usuário. Tudo isso em uma única transação.

Flaw de segurança em raro

Os usuários da Rarible negociaram US$ 273 milhões em 2021, mas a Chack Point mencionou que os usuários da plataforma são “menos suspeitos e familiarizados com a apresentação de transações”.

De acordo com a empresa, o problema envolve o envio de um link malicioso que se passa pelo site oficial da Rarible. No entanto, o link carrega um programa malicioso que invade a carteira.

“A vítima recebe um link para um NFT malicioso ou navega no site e clica nesse link. O NFT malicioso executa o código JavaScript e as tentativas de enviar uma solicitação de acesso total para a vítima. Se o pedido for aceito, o hacker ganharia acesso total aos NFTs e as carteiras”, disse a Check Point.

O ataque fez como vítima uma cantora taiwanesa, Jay Chou, que teve seus NFTs supostamente roubados e vendidos por US$ 500 mil em 5 de abril. Isso chamou atenção da Check Point, que resolveu investigar a situação.

Em seguida, a empresa comunicou o caso para a equipe da Rarible, que analisou e reconheceu a falha. O conserto do problema foi executado imediatamente.

Curiosamente, a empresa também detectou vulnerabilidades de segurança na OpenSea em outubro passado, que tinha o mesmo risco. Quatro meses depois, a OpenSea de fato sofreu um ataque, conforme noticiado pelo CriptoFácil.

Por fim, a Check Point alertou que os usuários tomassem cuidado ao receber solicitações de acesso. “Se a solicitação parecer suspeita, deve ser rejeitada. Não forneça nenhum tipo de informação da sua carteira”, alertou.

Leia também: Portugal: Bison Bank torna-se primeiro banco tradicional a transacionar criptomoedas

Leia também: Corretores imobiliários vão vender casas no metaverso

Leia também: Vasil: conheça o novo hard fork da Cardano

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil
O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, NFT, DeFi, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”
Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Trabalhe Conosco
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101
DeFi 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2022 © CriptoFácil - Todos os direitos reservados