Últimas Notícias
Investing Pro 0
🚨 Nossos dados Pro revelam a melhor ação da temporada de balanços Acesse dados

Últimas Notícias

Iguatemi finaliza conversão de ações ordinárias, formando mais 2 milhões de Units

Metamask descobre vulnerabilidade que permitia roubo de criptomoedas

Cripto 05.06.2022 22:08
Salvo. Ver Itens salvos.
Este artigo já foi salvo nos seus Itens salvos
 
© Reuters. Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
 
BTC/USD
+2,86%
Adicionar/Remover de uma Carteira
Adicionar aos favoritos
Adicionar posição

Posição adicionada com êxito a:

Dê um nome à sua carteira de investimento
 

A popular carteira de ativos digitais MetaMask eliminou uma vulnerabilidade que poderia resultar na perda de criptomoedas.

Na verdade, quem descobriu a falha foi a United Global Whitehat Security Team (UGWST). A organização recebeu da MetaMask US$ 120.000 como recompensa pelo feito.

De acordo com a empresa, os analistas René Kroka e José Almeida acharam a falha crítica de segurança na carteira.

No entanto, a empresa destacou que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe da MetaMask disse que já corrigiu o problema para os seus usuários.

“A vulnerabilidade, que afetava apenas a extensão do navegador, consistia na capacidade de executar a extensão MetaMask como uma camada oculta em cima de outro site. Isso permitia que os invasores induzissem os usuários a revelar seus dados privados ou enviar criptoativos sem perceber”, destacou a MetaMask.

Falha crítica na MetaMask

Conforme destacou a empresa, os usuários podem ver a extensão do navegador MetaMask de duas formas.

A primeira é através de uma pequena janela em forma retangular que aparece na barra do navegador ao clicar em seu ícone. Enquanto isso, a segunda forma consiste em uma visualização de página inteira.

Ou seja, a extensão não pode e nem deve ser vista em um iframe. Iframe é um recurso de HTML que permite aos usuários visualizar o conteúdo de um site em uma página da Web diferente.

A equipe explicou que, por si só, o iframe não é malicioso e nem representa uma ameaça à segurança. Mas agentes maliciosos podem usá-la para enganar os usuários. Essa técnica é conhecida como clickjacking.

Entenda a técnica de clickjacking Na prática, a técnica ocultava o fato de que a extensão da carteira estava aberta na web. Por exemplo, um usuário pode acessar uma página da web como de um videogame no navegador. Então, ele precisa clicar em vários botões para configurar o jogo e começar a jogá-lo.

“Então, ele clica nesses prompts sem perceber que o jogo impôs sobre ele sua extensão MetaMask aberta em um iframe. Assim, em vez de clicar nos prompts de um videogame, ele está clicando por meio de prompts no MetaMask para enviar seus ativos digitais a um agente malicioso”, esclareceu a equipe.

Por fim, a equipe pediu que os usuários certifiquem-se de que sua extensão MetaMask está, ao menos, na versão 10.14.6.

Por CriptoFácil

Metamask descobre vulnerabilidade que permitia roubo de criptomoedas
 

Artigos Relacionados

Adicionar comentário

Diretrizes para Comentários

Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:

  • Enriqueça a conversa
  • Mantenha-se focado e na linha. Só poste material relevante ao tema a ser discutido.
  • Seja respeitoso. Mesmo opiniões negativas podem ser enquadradas de forma positiva e diplomática.
  • Use estilo de escrita padrão. Incluir pontuação e letras maiúsculas e minúsculas.
  • NOTA: Spam e/ou mensagens promocionais ou links dentro de um comentário serão removidos.
  • Evite palavrões, calúnias, ataques pessoais ou discriminatórios dirigidos a um autor ou outro usuário.
  • Somente serão permitidos comentários em Português.

Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com

Escreva o que você pensa aqui
 
Tem certeza que deseja excluir este gráfico?
 
Postar
Postar também no :
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Obrigado pelo seu comentário. Por favor, note que todos os comentários estão automaticamente pendentes, em nosso sistema, até que aprovados por nossos moderadores. Por este motivo, pode demorar algum tempo antes que o mesmo apareça em nosso site.
 
Tem certeza que deseja excluir este gráfico?
 
Postar
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Anexar um gráfico a um comentário
Confirmar bloqueio

Tem certeza de que deseja bloquear %USER_NAME%?

Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.

%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios

Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.

Denunciar este comentário

Diga-nos o que achou deste comentário

Comentário denunciado

Obrigado!

Seu comentário foi enviado aos moderadores para revisão
Cadastre-se com Google
ou
Cadastre-se com o e-mail