Mercado fecharĂĄ em 31 mins

  • BOVESPA

    106.171,19
    -2.618,14 (-2,41%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    50.205,98
    -1.258,05 (-2,44%)
     

  • PETROLEO CRU

    109,05
    -3,35 (-2,98%)
     

  • OURO

    1.819,60
    +0,70 (+0,04%)
     

  • BTC-USD

    29.214,01
    -961,17 (-3,19%)
     

  • CMC Crypto 200

    653,48
    -17,20 (-2,56%)
     

  • S&P500

    3.915,85
    -173,00 (-4,23%)
     

  • DOW JONES

    31.415,00
    -1.239,59 (-3,80%)
     

  • FTSE

    7.438,09
    -80,26 (-1,07%)
     

  • HANG SENG

    20.644,28
    +41,76 (+0,20%)
     

  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     

  • NASDAQ

    11.938,25
    -622,00 (-4,95%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,2193
    +0,0089 (+0,17%)
     

Falha permitia o roubo de carteiras em um dos maiores mercados de NFT do mundo

Felipe Demartini
·2 min de leitura

Uma brecha de alta gravidade no Rarible, um dos maiores marketplaces de NFT do mundo, poderia permitir o roubo de imagens e carteiras dos clientes. A vulnerabilidade envolvia o envio de um token malicioso para as vítimas, a partir de uma falha de design no serviço, que levava à concessão de permissÔes que permitiam a terceiros assumir controle dos ativos de um usuårio cadastrado na plataforma.

A abertura foi descoberta pelos pesquisadores em segurança da Check Point depois que o cantor taiwanĂȘs Jay Chou foi vĂ­tima do golpe, levando Ă  perda de um NFT da famosa coleção Bored Ape Yacht Club. A imagem, mais tarde, foi revendida no prĂłprio marketplace por US$ 500 mil, o que levou os especialistas a investigarem a Rarible e descobrirem a falha, que poderia atingir outros donos de tokens do tipo.

O ataque acontecia a partir de NFTs maliciosos que poderiam ser disponibilizados pelos criminosos na prĂłpria loja online. A partir de um link enviado em ataque de phishing ou pela busca direta, as vĂ­timas em potencial poderiam ter contato com o arquivo, que executa um cĂłdigo JavaScript e pede permissĂ”es Ă  vĂ­tima; caso concedidas, os bandidos passam a ter acesso Ă  carteira do usuĂĄrio, possibilitando a transferĂȘncia de fundos, o roubo de informaçÔes e a revenda de tokens.

Quando falamos de um marketplace com mais de dois milhĂ”es de usuĂĄrios ativos por mĂȘs e volume de negĂłcios superior a US$ 273 milhĂ”es (quase R$ 1,3 bilhĂŁo na conversĂŁo atual) em 2021, a abertura assume novos ares de gravidade. A plataforma tambĂ©m Ă© atrativa por oferecer comissĂ”es de atĂ© 50% aos donos dos NFTs, em caso de revenda no mercado secundĂĄrio, e aponta seu uso constante por usuĂĄrios menos desconfiados e mais familiarizados com as transaçÔes desse segmento.

<em>Marketplace Rarible tinha falha de design que permitia o roubo de NFTs e carteiras dos usuårios; brecha foi corrigida, supostamente, antes de ser explorada em massa pelos criminosos (Imagem: Reprodução/Check Point)</em>
Marketplace Rarible tinha falha de design que permitia o roubo de NFTs e carteiras dos usuårios; brecha foi corrigida, supostamente, antes de ser explorada em massa pelos criminosos (Imagem: Reprodução/Check Point)

Os detalhes da falha de design não foram divulgados, enquanto a Rarible foi informada sobre o caso e jå implementou mitigaçÔes para que a brecha deixasse de existir. O relatório da Check Point sobre o caso não fala em exploraçÔes ativas da vulnerabilidade, dando a entender que ela não foi usada amplamente por cibercriminosos antes da correção.

“Continuamos verificando grandes esforços dos bandidos em lucrar a partir da moeda digital, principalmente em marketplaces de NFT, onde as implicaçÔes podem ser extremas”, afirma Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point. Segundo ele, aumentar a sinergia entre criptomoedas e segurança Ă© um dos focos de estudo dos especialistas no momento, principalmente com foco em maior conscientização e minimização de perdas em caso de exploração bem-sucedida.

Para evitar golpes desse tipo, a recomendação Ă© que os usuĂĄrios sejam cautelosos com marketplaces e links de assinatura de NFTs. É importante se certificar da autenticidade dos tokens oferecidos antes de conceder permissĂ”es e entrar em contato com o suporte caso necessĂĄrio, mantando tambĂ©m um olho vivo a tokens jĂĄ aprovados que possam levar a exploraçÔes maliciosas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo Ă© criar um lugar seguro e atraente onde usuĂĄrios possam se conectar uns com os outros baseados em interesses e paixĂ”es. Para melhorar a experiĂȘncia de participantes da comunidade, estamos suspendendo temporariamente os comentĂĄrios de artigos

Artigos mais recentes

  • Senado mantĂ©m gratuidade para despachar bagagem em voos

    BRASÍLIA, DF (FOLHAPRESS) - Em uma derrota para o governo do presidente Jair Bolsonaro (PL), o Senado manteve nesta terça-feira (17) a proibição da cobrança para despachar bagagens em voos nacionais e internacionais. Os senadores aprovaram de maneira simbĂłlica o texto da medida provisĂłria que institui o programa Voo Simples, com alteração nas regras para o setor aĂ©reo. No entanto, como nĂŁo houve acordo, o item relativo Ă s bagagens precisou ser votado em separado do texto principal, com a gratuid

  • Knot diz que alta de 0,5 p.p. dos juros pelo BCE em julho Ă© possĂ­vel se a inflação se ampliar

    ) AMSTERDÃ (Reuters) - O Banco Central Europeu deveria aumentar sua taxa de juros em 0,25 ponto percentual em julho, mas ainda nĂŁo deve descartar uma alta maior, disse o chefe do banco central da Holanda, Klaas Knot, ao programa de TV holandĂȘs College Tour. "O primeiro aumento da taxa de juros estĂĄ agora sendo precificado para a reuniĂŁo de polĂ­tica monetĂĄria de 21 de julho, e isso me parece realista", disse Knot.

  • Yellen diz que lei nos EUA nĂŁo permite confisco de ativos do BC russo

    BONN, Alemanha (Reuters) - A secretĂĄria do Tesouro dos Estados Unidos, Janet Yellen, disse nesta quarta-feira que nĂŁo seria legal os Estados Unidos confiscarem ativos congelados do banco central da RĂșssia para ajudar a reconstruir a UcrĂąnia apĂłs o tĂ©rmino da invasĂŁo russa. Yellen disse a repĂłrteres antes de uma reuniĂŁo dos ministros das Finanças do G7 em Bonn, na Alemanha, que os Estados Unidos e seus aliados bloquearam cerca de 300 bilhĂ”es de dĂłlares em ativos do banco central da RĂșssia.

  • Abbott chega a acordo para reativar fĂĄbrica de fĂłrmula para bebĂȘs nos EUA

    O grupo americano Abbott entrou em um acordo com a agĂȘncia reguladora de medicamentos dos Estados Unidos (FDA, na sigla em inglĂȘs), nesta segunda-feira (16), para retomar a produção de leite em pĂł para bebĂȘs e aliviar a escassez do produto.

  • Cientistas criam lente de contato inteligente que trata glaucoma

    A lente tem seis pequenas placas de cobre dispostas em um anel ao redor da pupila que detectam a deformação ocular, e sabe quando é necessårio aplicar remédio

  • Instagram e Facebook vĂŁo começar a notificar prints de conversas

    CEO da Meta, Mark Zuckerberg, anunciou que o Instagram e o Facebook vão começar a notificar os usuårios que tirarem print

  • China ressurge como 2ÂȘ maior mineradora de Bitcoin do mundo, apesar de banimento

    ApĂłs a China banir a mineração de Bitcoin no ano passado, diversos sites de estatĂ­sticas apontaram que o setor havia desaparecido no paĂ­s. Entretanto, novos dados mostram que mineradores nĂŁo sĂł continuam em atividade como tambĂ©m colocam a China com um grande poder de mineração. Segundo dados do Cambridge Bitcoin Electricity Consumption Index (CBECI), hoje [
] Fonte: Livecoins

  • Taxa de crescimento do PIB da zona do euro no 1Âș trimestre Ă© revisada para cima

    BRUXELAS (Reuters) - O crescimento econĂŽmico da zona do euro foi mais forte do que o anteriormente esperado no primeiro trimestre, mostraram nesta terça-feira dados revisados, e o emprego tambĂ©m aumentou, mostrando que a zona do euro expandiu no ritmo sĂłlido visto no final de 2021 apesar da guerra na UcrĂąnia. A agĂȘncia de estatĂ­sticas da UniĂŁo Europeia, Eurostat, disse que o Produto Interno Bruto (PIB) dos 19 paĂ­ses que compartilham o euro subiu 0,3% no perĂ­odo de janeiro a março sobre os trĂȘs m

  • B3 lançarĂĄ futuros de bitcoin e investirĂĄ em startups de DeFi

    A bolsa de valores brasileira, a B3, divulgou que lançarĂĄ futuros de bitcoin nos prĂłximos meses, indicando que mais produtos da moeda digital chegarĂĄ na plataforma. AlĂ©m disso, a empresa por trĂĄs da operação indica que pretende investir em startups de DeFi. No Brasil a relação da bolsa de valores com o mercado de criptomoedas [
] Fonte: Livecoins

  • Para economizar, brasileiros compram roupa por quilo; entenda

    Calça jeans por quilo é muito mais barata do que as vendidas nas lojas

  • Entenda por que nenhum carro foi vendido em abril em Xangai

    As concessionĂĄrias nĂŁo registraram nenhuma venda mĂȘs passado (

  • Alta de juro nos EUA enxuga liquidez e aumenta urgĂȘncia de venda da Eletrobras, diz secretĂĄrio de Desestatização

    BRASÍLIA (Reuters) - O ciclo de aperto monetĂĄrio em curso nos Estados Unidos vai enxugar a disponibilidade de recursos para o Brasil e exigir que o paĂ­s ofereça retornos maiores para atrair investidores, avalia o secretĂĄrio especial de Desestatização, Desinvestimento e Mercados do MinistĂ©rio da Economia, Diogo Mac Cord, argumentando que esse cenĂĄrio demanda uma aceleração das privatizaçÔes, em especial da Eletrobras. Em entrevista Ă  Reuters, Mac Cord reconheceu que a chegada das fĂ©rias de verĂŁo

  • QOBUZ, A PLATAFORMA DE STREAMING REFERÊNCIA EM QUALIDADE SONORA, CHEGA AO BRASIL

    PARIS, May 18, 2022--Hoje, uma das mais completas plataformas de mĂșsica finalmente chega ao Brasil. Qobuz, o serviço de streaming de alta resolução, dispĂ”e de uma experiĂȘncia Ășnica e exclusiva aos amantes da mĂșsica. Pioneira em som de alta qualidade desde 2007, a plataforma francesa oferece uma opção alternativa aos serviços de streaming a milhĂ”es de fĂŁs, priorizando a qualidade de som e o conteĂșdo editorial.

  • Nubank, Uber, ItaĂș e outras abrem vagas em tecnologia; veja lista

    Quem quer trabalhar no mercado de tecnologia estĂĄ vivendo uma boa fase, com vagas abertas nas maiores empresas do Brasil. Confira lista.

  • DĂłlar tem maior queda em quase 9 meses e fecha abaixo de R$5 com otimismo global

    SÃO PAULO (Reuters) -O dólar fechou em expressiva queda nesta terça-feira, a maior desde agosto do ano passado, e terminou abaixo da marca psicológica de 5 reais pela primeira vez em quase duas semanas, com operadores embarcando numa onda de vendas da moeda norte-americana com aval do exterior, onde ativos de risco brilharam em meio a notícias em vårias frentes que ofereceram alívio após dias de instabilidade. O dólar renovou a mínima do dia depois das falas iniciais do chefe do banco central no

  • VĂ­rus para iPhone continua operando mesmo com o celular desligado

    Pesquisadores encontraram meio de usar modo de baixa energia para rastrear usuĂĄrios e rodar malware no iPhone, quando ele for ligado novamente

  • Produção manufatureira dos EUA sobe mais do que o esperado em abril

    WASHINGTON (Reuters) - A produção nas fĂĄbricas dos Estados Unidos aumentou mais do que o esperado em abril em meio Ă  forte demanda contĂ­nua por veĂ­culos motorizados e outros bens, o que deve ajudar a sustentar a atividade manufatureira. A produção manufatureira aumentou 0,8% no mĂȘs passado, apĂłs um ganho semelhante em março, informou o Federal Reserve nesta terça-feira.

  • Cassino de Las Vegas oferece bĂŽnus de mais de R$ 24 mil a funcionĂĄrios

    Durante o processo de troca de administração, os funcionårios foram premiados com US$ 5.000

  • Novo estudo clĂ­nico de marco mostra que a urolitina A pĂłs-biĂłtica (Mitopureℱ) melhora o esforço muscular e o desempenho do exercĂ­cio em adultos de meia idade

    LAUSANNE, Suíça e SÃO FRANCISCO, May 18, 2022--A Amazentis, uma empresa derivada do Instituto Federal Suíço de Tecnologia (EPFL) pioneira em descobertas cientĂ­ficas em saĂșde e nutrição celular, anunciou hoje que a revista clĂ­nica e translacional revisada por pares Cell Reports Medicine publicou novos resultados clĂ­nicos mostrando os benefĂ­cios para a saĂșde muscular do microbioma intestinal pĂłs-biĂłtico Urolitina A. O declĂ­nio muscular associado Ă  idade pode iniciar a partir dos 40 anos e atualmen

  • Yellen pede que EUA e aliados europeus enfrentem China juntos

    WASHINGTON (Reuters) - A secretåria do Tesouro dos Estados Unidos, Janet Yellen, intensificou suas críticas às pråticas econÎmicas e comerciais da China nesta terça-feira e pediu que os EUA e seus aliados da Europa se unam para desafiar Pequim e diversificar as cadeias de suprimentos. "Temos um interesse comum em incentivar a China a se abster de pråticas econÎmicas que nos desfavorecem", disse Yellen em discurso no Fórum EconÎmico de Bruxelas.