A Check Point, multinacional israelense ligada à segurança de tecnologia, disse ter identificado uma falha de segurança na plataforma de negociação de NFT Rarible. Com mais de dois milhões de usuários ativos mensais, a plataforma é a principal rival da OpenSea.
De acordo com a empresa, a falha ainda não foi explorada por nenhum hacker. Mas se isso acontecer, um hacker poderia ter acesso a uma carteira de NFTs e criptomoedas de um usuário. Tudo isso em uma única transação.
Flaw de segurança em raro
Os usuários da Rarible negociaram US$ 273 milhões em 2021, mas a Chack Point mencionou que os usuários da plataforma são “menos suspeitos e familiarizados com a apresentação de transações”.
De acordo com a empresa, o problema envolve o envio de um link malicioso que se passa pelo site oficial da Rarible. No entanto, o link carrega um programa malicioso que invade a carteira.
“A vítima recebe um link para um NFT malicioso ou navega no site e clica nesse link. O NFT malicioso executa o código JavaScript e as tentativas de enviar uma solicitação de acesso total para a vítima. Se o pedido for aceito, o hacker ganharia acesso total aos NFTs e as carteiras”, disse a Check Point.
O ataque fez como vítima uma cantora taiwanesa, Jay Chou, que teve seus NFTs supostamente roubados e vendidos por US$ 500 mil em 5 de abril. Isso chamou atenção da Check Point, que resolveu investigar a situação.
Em seguida, a empresa comunicou o caso para a equipe da Rarible, que analisou e reconheceu a falha. O conserto do problema foi executado imediatamente.
Curiosamente, a empresa também detectou vulnerabilidades de segurança na OpenSea em outubro passado, que tinha o mesmo risco. Quatro meses depois, a OpenSea de fato sofreu um ataque, conforme noticiado pelo CriptoFácil.
Por fim, a Check Point alertou que os usuários tomassem cuidado ao receber solicitações de acesso. “Se a solicitação parecer suspeita, deve ser rejeitada. Não forneça nenhum tipo de informação da sua carteira”, alertou.