Últimas Notícias
Garanta 40% de desconto 0
🔎 Confira as ProTips completas de NVDA e descubra riscos e retornos DESCONTO de 40%

Metamask descobre vulnerabilidade que permitia roubo de criptomoedas

Publicado 03.06.2022 18:00 Atualizado 05.06.2022 22:08
Salvo. Ver Itens salvos.
Esse artigo já foi salvo nos seus Itens salvos
 
© Reuters. Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
 
BTC/USD
+9,08%
Adicionar/Remover de uma Carteira
Adicionar aos favoritos
Adicionar posição

Posição adicionada com êxito a:

Dê um nome à sua carteira de investimento
 

A popular carteira de ativos digitais MetaMask eliminou uma vulnerabilidade que poderia resultar na perda de criptomoedas.

Na verdade, quem descobriu a falha foi a United Global Whitehat Security Team (UGWST). A organização recebeu da MetaMask US$ 120.000 como recompensa pelo feito.

De acordo com a empresa, os analistas René Kroka e José Almeida acharam a falha crítica de segurança na carteira.

No entanto, a empresa destacou que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe da MetaMask disse que já corrigiu o problema para os seus usuários.

“A vulnerabilidade, que afetava apenas a extensão do navegador, consistia na capacidade de executar a extensão MetaMask como uma camada oculta em cima de outro site. Isso permitia que os invasores induzissem os usuários a revelar seus dados privados ou enviar criptoativos sem perceber”, destacou a MetaMask.

Falha crítica na MetaMask

Conforme destacou a empresa, os usuários podem ver a extensão do navegador MetaMask de duas formas.

A primeira é através de uma pequena janela em forma retangular que aparece na barra do navegador ao clicar em seu ícone. Enquanto isso, a segunda forma consiste em uma visualização de página inteira.

Ou seja, a extensão não pode e nem deve ser vista em um iframe. Iframe é um recurso de HTML que permite aos usuários visualizar o conteúdo de um site em uma página da Web diferente.

A equipe explicou que, por si só, o iframe não é malicioso e nem representa uma ameaça à segurança. Mas agentes maliciosos podem usá-la para enganar os usuários. Essa técnica é conhecida como clickjacking.

Entenda a técnica de clickjacking Na prática, a técnica ocultava o fato de que a extensão da carteira estava aberta na web. Por exemplo, um usuário pode acessar uma página da web como de um videogame no navegador. Então, ele precisa clicar em vários botões para configurar o jogo e começar a jogá-lo.

“Então, ele clica nesses prompts sem perceber que o jogo impôs sobre ele sua extensão MetaMask aberta em um iframe. Assim, em vez de clicar nos prompts de um videogame, ele está clicando por meio de prompts no MetaMask para enviar seus ativos digitais a um agente malicioso”, esclareceu a equipe.

Por fim, a equipe pediu que os usuários certifiquem-se de que sua extensão MetaMask está, ao menos, na versão 10.14.6.

Por CriptoFácil

Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
 

Artigos Relacionados

Adicionar comentário

Diretrizes para Comentários

Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:

  • Enriqueça a conversa
  • Mantenha-se focado e na linha. Só poste material relevante ao tema a ser discutido.
  • Seja respeitoso. Mesmo opiniões negativas podem ser enquadradas de forma positiva e diplomática.
  • Use estilo de escrita padrão. Incluir pontuação e letras maiúsculas e minúsculas.
  • NOTA: Spam e/ou mensagens promocionais ou links dentro de um comentário serão removidos.
  • Evite palavrões, calúnias, ataques pessoais ou discriminatórios dirigidos a um autor ou outro usuário.
  • Somente serão permitidos comentários em Português.

Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com

Escreva o que você pensa aqui
 
Tem certeza que deseja excluir esse gráfico?
 
Postar
Postar também no :
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Obrigado pelo seu comentário. Por favor, note que todos os comentários estão automaticamente pendentes, em nosso sistema, até que aprovados por nossos moderadores. Por esse motivo, pode demorar algum tempo antes que o mesmo apareça em nosso site.
 
Tem certeza que deseja excluir esse gráfico?
 
Postar
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Anexar um gráfico a um comentário
Confirmar bloqueio

Tem certeza de que deseja bloquear %USER_NAME%?

Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.

%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios

Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.

Denunciar esse comentário

Diga-nos o que achou desse comentário

Comentário denunciado

Obrigado!

Seu comentário foi enviado aos moderadores para revisão
Cadastre-se com Google
ou
Cadastre-se com o e-mail