Últimas Notícias
0
Versão sem anúncios. Atualize sua experiência no Investing.com. Economize até 40% Mais detalhes

Últimas Notícias

China agirá se flutuações no câmbio se tornarem grandes demais

Milhares de dólares em criptomoedas roubados da OpenSea: vulnerabilidade crítica e airdrop malicioso

Cripto13.10.2021 19:10
Salvo. Ver Itens salvos.
Este artigo já foi salvo nos seus Itens salvos
 
Milhares de dólares em criptomoedas roubados da OpenSea: vulnerabilidade crítica e airdrop malicioso

Uma vulnerabilidade crítica agora corrigida na OpenSea pode ter permitido o roubo de milhares de dólares em criptomoedas. A plataforma é o maior mercado de NFTs do mundo com US$ 3,4 bilhões transacionados em agosto de 2021.

As descobertas são da empresa de segurança cibernética Check Point Research. A organização iniciou uma investigação sobre a plataforma devido a relatos de carteiras de criptomoedas roubadas após recebimento de “presente” no mercado OpenSea.

Airdrop malicioso de NFT

Nesta quarta-feira (13), a empresa divulgou um relatório detalhando a vulnerabilidade.

“Depois de ver relatos de carteiras cripto roubadas acionadas por airdrops gratuitos de NFTs, a Check Point Research (CPR) investigou o OpenSea, o maior mercado de NFT do mundo. A investigação levou à descoberta de vulnerabilidades críticas de segurança na plataforma da OpenSea que, se exploradas, poderiam ter levado hackers a sequestrar contas de usuários e roubar carteiras inteiras de usuários, enviando NFTs maliciosos.”

Conforme destacou a empresa, após diversos relatos, a CRP entrou em contato com uma das vítimas que teve suas criptomoedas roubadas após receber um NFT.

Então, a empresa descobriu que, ao visualizar o NFT malicioso, a vítima dispara um pop-up dentro do domínio do OpenSea. Em seguida, esse pop-up solicita conexão com a carteira de criptomoeda da vítima.

Assim, a vítima clica para conectar sua carteira e permite o acesso à carteira da vítima.

“O hacker pode obter o dinheiro da carteira acionando um pop-up adicional, que também é enviado do domínio de armazenamento do OpenSea. O resultado final pode ser o roubo de toda a carteira de criptomoeda de um usuário”, disse a CRP.

A falha foi informada à OpenSea no dia 26 de setembro, que imediatamente corrigiu a vulnerabilidade.

De acordo com a empresa de segurança, o mercado de NFTs foi “muito responsivo”. Além disso, a OpenSea compartilhou arquivos contendo “objetos iframe” de seu domínio de armazenamento. Desse modo, a CPR pôde revisar junto e certificar-se de que todos os vetores de ataque estavam fechados.

Como se proteger

Para se proteger destas violações, a empresa aconselhou que os usuários estejam atentos à solicitações para acessar sua carteira online.

“Antes de aprovar uma solicitação, você deve revisar cuidadosamente o que está sendo solicitado e considerar se a solicitação é anormal ou suspeita. Se você tiver alguma dúvida, deve rejeitar a solicitação e examinar mais detalhadamente, antes de fornecer tal autorização.”

Nota da OpenSea

Após o caso, a OpenSea divulgou uma nota oficial:

“A segurança é fundamental para o OpenSea. Agradecemos a equipe de CPR trazendo esta vulnerabilidade à nossa atenção e colaborando conosco enquanto investigávamos o assunto e implementamos uma correção dentro de uma hora após ter sido trazido à nossa atenção. Esses ataques teriam se baseado na aprovação de atividades maliciosas por parte dos usuários por meio de um provedor de carteira terceirizado, conectando sua carteira e fornecendo uma assinatura para a transação maliciosa,” diz trecho da nota.

Por CriptoFácil

Milhares de dólares em criptomoedas roubados da OpenSea: vulnerabilidade crítica e airdrop malicioso
 

Artigos Relacionados

Adicionar comentário

Diretrizes para Comentários

Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:

  • Enriqueça a conversa
  • Mantenha-se focado e na linha. Só poste material relevante ao tema a ser discutido.
  • Seja respeitoso. Mesmo opiniões negativas podem ser enquadradas de forma positiva e diplomática.
  • Use estilo de escrita padrão. Incluir pontuação e letras maiúsculas e minúsculas.
  • NOTA: Spam e/ou mensagens promocionais ou links dentro de um comentário serão removidos.
  • Evite palavrões, calúnias, ataques pessoais ou discriminatórios dirigidos a um autor ou outro usuário.
  • Somente serão permitidos comentários em Português.

Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com

Escreva o que você pensa aqui
 
Tem certeza que deseja excluir este gráfico?
 
Postar
Postar também no :
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Obrigado pelo seu comentário. Por favor, note que todos os comentários estão automaticamente pendentes, em nosso sistema, até que aprovados por nossos moderadores. Por este motivo, pode demorar algum tempo antes que o mesmo apareça em nosso site.
 
Tem certeza que deseja excluir este gráfico?
 
Postar
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Anexar um gráfico a um comentário
Confirmar bloqueio

Tem certeza de que deseja bloquear %USER_NAME%?

Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.

%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios

Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.

Denunciar este comentário

Diga-nos o que achou deste comentário

Comentário denunciado

Obrigado!

Seu comentário foi enviado aos moderadores para revisão
Declaração de Riscos: Fusion Media would like to remind you that the data contained in this website is not necessarily real-time nor accurate. All CFDs (stocks, indexes, futures) and Forex prices are not provided by exchanges but rather by market makers, and so prices may not be accurate and may differ from the actual market price, meaning prices are indicative and not appropriate for trading purposes. Therefore Fusion Media doesn`t bear any responsibility for any trading losses you might incur as a result of using this data.

Fusion Media or anyone involved with Fusion Media will not accept any liability for loss or damage as a result of reliance on the information including data, quotes, charts and buy/sell signals contained within this website. Please be fully informed regarding the risks and costs associated with trading the financial markets, it is one of the riskiest investment forms possible.
Cadastre-se com Google
ou
Cadastre-se com o e-mail