Cadastre-se e crie alertas para ativos, eventos econômicos como também artigos de colaboradores
Cadastre-se grátis Já possui uma conta? Login
Cotações
Todos os tipos de ativos
- Todos os tipos de ativos
- Índices
- Ações
- ETFs
- Fundos
- Commodities
- Moedas
- Cripto
- Título
- Certificados
Por favor, tente outra busca
🚨 Nossos dados Pro revelam a melhor ação da temporada de balanços Acesse dados
Últimas Notícias
Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
© Reuters. Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
A popular carteira de ativos digitais MetaMask eliminou uma vulnerabilidade que poderia resultar na perda de criptomoedas.
Na verdade, quem descobriu a falha foi a United Global Whitehat Security Team (UGWST). A organização recebeu da MetaMask US$ 120.000 como recompensa pelo feito.
De acordo com a empresa, os analistas René Kroka e José Almeida acharam a falha crítica de segurança na carteira.
No entanto, a empresa destacou que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe da MetaMask disse que já corrigiu o problema para os seus usuários.
“A vulnerabilidade, que afetava apenas a extensão do navegador, consistia na capacidade de executar a extensão MetaMask como uma camada oculta em cima de outro site. Isso permitia que os invasores induzissem os usuários a revelar seus dados privados ou enviar criptoativos sem perceber”, destacou a MetaMask.
Falha crítica na MetaMask
Conforme destacou a empresa, os usuários podem ver a extensão do navegador MetaMask de duas formas.
A primeira é através de uma pequena janela em forma retangular que aparece na barra do navegador ao clicar em seu ícone. Enquanto isso, a segunda forma consiste em uma visualização de página inteira.
Ou seja, a extensão não pode e nem deve ser vista em um iframe. Iframe é um recurso de HTML que permite aos usuários visualizar o conteúdo de um site em uma página da Web diferente.
A equipe explicou que, por si só, o iframe não é malicioso e nem representa uma ameaça à segurança. Mas agentes maliciosos podem usá-la para enganar os usuários. Essa técnica é conhecida como clickjacking.
Entenda a técnica de clickjacking Na prática, a técnica ocultava o fato de que a extensão da carteira estava aberta na web. Por exemplo, um usuário pode acessar uma página da web como de um videogame no navegador. Então, ele precisa clicar em vários botões para configurar o jogo e começar a jogá-lo.
“Então, ele clica nesses prompts sem perceber que o jogo impôs sobre ele sua extensão MetaMask aberta em um iframe. Assim, em vez de clicar nos prompts de um videogame, ele está clicando por meio de prompts no MetaMask para enviar seus ativos digitais a um agente malicioso”, esclareceu a equipe.
Por fim, a equipe pediu que os usuários certifiquem-se de que sua extensão MetaMask está, ao menos, na versão 10.14.6.
Artigos Relacionados
Anexar um gráfico a um comentário
Confirmar bloqueio
Tem certeza de que deseja bloquear %USER_NAME%?
Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.
%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios
Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.
Denunciar este comentário
Diga-nos o que achou deste comentário
Comentário denunciado
Obrigado!
Seu comentário foi enviado aos moderadores para revisão
Adicionar comentário
Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:
Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com