Ir para o conteúdo
Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español
  • Notícias
    • Últimas Notícias
    • Mercado
    • Bitcoin
    • Altcoins
    • Análise Técnica
    • DeFi
    • Economia
  • Guias
    • Cripto para Iniciantes
    • Como Comprar Cripto
    • Investimento em Cripto
  • Recomendado
    • Qual Criptomoeda Comprar Hoje?
    • Top Memecoins para investir agora
    • Criptomoedas Promissoras
    • Pré-vendas de Criptomoedas
    • Novas e Futuras Listagens da Binance
    • Carteiras de Criptomoedas
    • Corretoras de Criptomoedas
  • Comunidade
    • Newsletter
    • Telegram
    • X
    • Facebook
    • Youtube
    • Instagram
    • Linkedin
  • Pesquisar
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

Início » Últimas Notícias » Metamask descobre vulnerabilidade que permitia roubo de criptomoedas

Atualização

Metamask descobre vulnerabilidade que permitia roubo de criptomoedas

Lorena Amaro
Lorena Amaro
Editora Chefe

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

All Posts by Lorena Amaro
Editora Chefe
Editora Chefe
Last updated: 06th junho 2022
Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
Foto: Depositphotos
Siga o CriptoFacil no Google News CriptoFacil

A popular carteira de ativos digitais MetaMask eliminou uma vulnerabilidade que poderia resultar na perda de criptomoedas.

Na verdade, quem descobriu a falha foi a United Global Whitehat Security Team (UGWST). A organização recebeu da MetaMask US$ 120.000 como recompensa pelo feito.

Publicidade

De acordo com a empresa, os analistas René Kroka e José Almeida acharam a falha crítica de segurança na carteira.

No entanto, a empresa destacou que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe da MetaMask disse que já corrigiu o problema para os seus usuários.

“A vulnerabilidade, que afetava apenas a extensão do navegador, consistia na capacidade de executar a extensão MetaMask como uma camada oculta em cima de outro site. Isso permitia que os invasores induzissem os usuários a revelar seus dados privados ou enviar criptoativos sem perceber”, destacou a MetaMask.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Falha crítica na MetaMask

Conforme destacou a empresa, os usuários podem ver a extensão do navegador MetaMask de duas formas.

A primeira é através de uma pequena janela em forma retangular que aparece na barra do navegador ao clicar em seu ícone. Enquanto isso, a segunda forma consiste em uma visualização de página inteira.

Ou seja, a extensão não pode e nem deve ser vista em um iframe. Iframe é um recurso de HTML que permite aos usuários visualizar o conteúdo de um site em uma página da Web diferente.

Publicidade

A equipe explicou que, por si só, o iframe não é malicioso e nem representa uma ameaça à segurança. Mas agentes maliciosos podem usá-la para enganar os usuários. Essa técnica é conhecida como clickjacking.

Entenda a técnica de clickjacking

Na prática, a técnica ocultava o fato de que a extensão da carteira estava aberta na web. Por exemplo, um usuário pode acessar uma página da web como de um videogame no navegador. Então, ele precisa clicar em vários botões para configurar o jogo e começar a jogá-lo.

“Então, ele clica nesses prompts sem perceber que o jogo impôs sobre ele sua extensão MetaMask aberta em um iframe. Assim, em vez de clicar nos prompts de um videogame, ele está clicando por meio de prompts no MetaMask para enviar seus ativos digitais a um agente malicioso”, esclareceu a equipe.

Publicidade

Por fim, a equipe pediu que os usuários certifiquem-se de que sua extensão MetaMask está, ao menos, na versão 10.14.6.

Leia também: Itaú coordenará emissão de primeiras debêntures tokenizadas do Brasil

Leia também: B3 é autorizada pela CVM a lançar empresa de ativos digitais

Publicidade

Leia também: Real digital terá limites de saques e ‘circuit breakers’ para evitar corrida bancária; entenda

Siga o CriptoFacil no Google News CriptoFacil
Lorena Amaro
Lorena Amaro
Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.
View all posts by Lorena Amaro

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Tudo Sobre

  • Altcoin
  • Bitcoin
  • Blockchain
  • Ethereum
  • Golpes
  • Jogos NFT
  • Metaverso
  • NFT
  • Solana
  • Web 3.0

Destaque

  • Últimas Notícias
  • Newsletter
  • Análise Técnica
  • Opinião
  • Educação
  • Money Block
  • Planilhas Gratuitas

Guia CriptoFacil

  • Guias Cripto
  • O que é Bitcoin
  • O que é Ethereum
  • O que é Blockchain
  • O que é DeFi
  • O que é NFT

Sobre Nós

  • Quem somos
  • Politica Editorial
  • Política de privacidade
  • Trabalhe Conosco
  • Contato
  • Política de Cookies
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

© 2016 - 2025 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

CriptoFacil
Este site usa cookies para funcionar melhor

Usamos cookies e tecnologias semelhantes para melhorar sua experiência de navegação, personalizar conteúdos e analisar o tráfego do site. Você pode escolher permitir ou recusar o uso dessas tecnologias. Sua escolha pode impactar algumas funcionalidades do site.

Funcional Always active
O uso técnico de cookies é essencial para permitir funcionalidades básicas do site, como o carregamento correto das páginas e o acesso a conteúdos solicitados pelo usuário. Também pode ser necessário para garantir a segurança e a comunicação dentro da plataforma.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
The technical storage or access that is used exclusively for statistical purposes. O armazenamento técnico ou acesso usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, o cumprimento voluntário por parte do seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou acessadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento técnico ou acesso é necessário para criar perfis de usuário para o envio de publicidade ou para rastrear o usuário em um site ou em vários sites com objetivos de marketing semelhantes.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
Gerir Opções
{title} {title} {title}