BCGAME - Bônus diário grátis de 5BTC!Desenvolvedores do braço de pesquisa da empresa de software de segurança cibernética Check Point afirmaram terem encontrado uma vulnerabilidade no mercado de NFT Rarible, que poderia ter provocado a perda de muitos NFTs e seus quase dois milhões de usuários mensais ativos em uma única transação.
De acordo com documentos da Check Point Research (CPR), a descoberta foi recente, sobre atores mal-intencionados que poderiam enviar aos usuários um link duvidoso para um NFT que executa código JavaScript depois de clicar que “tenta enviar uma solicitação setApprovalForAll para a vítima”.
Se o usuário clicar neste link, ele acaba concedendo, de forma enganosa, acesso total às suas carteiras no Rarible. A CPR afirmou que notificou imediatamente a Rarible no último dia 5 de abril, com a plataforma reconhecendo e corrigindo prontamente a falha de segurança.
Se explorada, a vulnerabilidade permitiria que um agente criminoso roubasse NFTs e carteiras de criptomoedas de um usuário em uma única transação. Um ataque bem-sucedido teria vindo de uma NFT maliciosa dentro do próprio mercado da Rarible, onde os usuários são menos suspeitos e familiarizados com o envio de transações”, apontou o documento da Check Point Research.
A Check Point é uma empresa multinacional de segurança de TI fundada Israel, em 1993. Ela também foi responsável por ter detectado problemas relacionados a lançamentos airdrops maliciosos no OpenSea, em outubro do ano passado.
Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point Software, disse que sua equipe se interessou por esse tipo de golpe depois que o cantor taiwanês Jay Chou foi vítima de um ataque semelhante. O BoredApe #3738 NFT de Chou foi roubado por meio de uma transação maliciosa no início deste mês.
Uma vez que vimos que este NFT foi roubado, isso nos deu o incentivo para investigar mais. Tal vulnerabilidade também pode ser possível em muitas outras plataformas”, comentou Vanunu, ao Cointelegraph.
Vanunu não quis estimar o valor potencial perdido que a falha de segurança poderia ter resultado à Rarible, já que isso poderia ter sido “acionado em qualquer usuário da plataforma”, finalizou ele.
