Mercado fechado
  • BOVESPA

    98.672,26
    +591,91 (+0,60%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.741,50
    +1.083,62 (+2,32%)
     
  • PETROLEO CRU

    107,06
    +2,79 (+2,68%)
     
  • OURO

    1.828,10
    -1,70 (-0,09%)
     
  • BTC-USD

    21.454,92
    +526,33 (+2,51%)
     
  • CMC Crypto 200

    462,12
    +8,22 (+1,81%)
     
  • S&P500

    3.911,74
    +116,01 (+3,06%)
     
  • DOW JONES

    31.500,68
    +823,32 (+2,68%)
     
  • FTSE

    7.208,81
    +188,36 (+2,68%)
     
  • HANG SENG

    21.719,06
    +445,19 (+2,09%)
     
  • NIKKEI

    26.491,97
    +320,72 (+1,23%)
     
  • NASDAQ

    12.132,75
    +395,25 (+3,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5524
    +0,0407 (+0,74%)
     

MetaMask e Phantom resolvem falha que pode fazer usuário perder criptomoedas

Algumas carteiras de criptomoedas publicaram um alerta nesta semana, esclarecendo sobre uma vulnerabilidade com potencial de ocasionar a perda de montantes dos usuários. A falha pode expor dados secretos que permite aos cibercriminosos acessar as moedas digitais armazenadas nas plataformas.

Uma das primeiras a se pronunciar foi a carteira Solana Phantom, que na quarta-feira (15) anunciou o lançamento de uma nova atualização, afim de aumentar o nível de segurança do produto. A carteira MetaMask já havia corrigido a falha em março. Segundo explicou a empresa, a versão10.11.3, distribuída naquele mês, modifica a maneira de inserir a frase de recuperação. A Brave, outra organização do setor, até o fechamento da matéria não se pronunciou sobre a brecha.

Frase de recuperação, também conhecida como "frase semente", funciona como uma “senha mestra” que dá acesso à carteira de criptomoedas. É uma maneira de facilitar a entrada caso o usuário perca o dispositivo onde estão armazenadas suas moedas digitais.

A vulnerabilidade acontece devido à maneira que os navegadores Google Chrome, Mozilla Firefox e Brave salvam os dados no sistema. Os softwares armazenam as informações como uma prevenção contra perda de conteúdo. Quando o usuário durante a configuração da carteira insere sua "frase de semente", ela é registrada no disco em formato de texto simples. Alguém com acesso ao computador — um cibercriminoso por exemplo — pode roubar as credenciais e usá-las para afanar as criptomoedas.

Em abril a Metamask, uma empresa de carteira para criptomoedas, confirmou que os clientes foram alvos de golpes que causaram prejuízo. (Imagem: Reprodução/Envato-friends_stock)
Em abril a Metamask, uma empresa de carteira para criptomoedas, confirmou que os clientes foram alvos de golpes que causaram prejuízo. (Imagem: Reprodução/Envato-friends_stock)

A falha foi descoberta em setembro de 2021, pela Halborn, uma empresa especializada em segurança na rede blockchain. O cofundador da organização, Steve Walbroehl, em uma entrevista para o site Coindesk, explicou que a vulnerabilidade já existe há tanto tempo que qualquer pessoa pode ter sido afetada. Segundo ele, a melhor coisa a fazer é criar outra carteira e transferir os ativos para o novo dispositivo.

“Apenas dado que isso é algo que existe há tanto tempo, você não sabe quem poderia ter sido [afetado]. Talvez você tenha clicado em um e-mail de phishing e alguém tenha acesso à sua máquina e você não sabe. Talvez alguém o tenha tirado antes, mesmo que você tenha atualizado agora."

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos