MetaMask disponibiliza a solução para corrigir a vulnerabilidade da wallet
Uma empresa de segurança reportou brechas na carteira de criptomoedas MetaMask e seus fundos estão correndo risco
O provedor da carteira de criptomoedas MetaMask relatou uma vulnerabilidade que pode afetar uma parcela muito pequena de seus usuários. Descoberta pela empresa de segurança blockchain Halborn, a vulnerabilidade pode permitir que um agente mal-intencionado tome posse da frase de recuperação secreta de um usuário comprometendo seus fundos.
Essa vulnerabilidade afeta várias carteiras de criptomoedas da Web e permite que um invasor extraia uma frase de recuperação secreta de um computador pessoal. Como mencionado, a vulnerabilidade não afeta todos os usuários do MetaMask, mas uma parcela muito pequena.
Isso ocorre porque o usuário precisará atender a 3 condições para estar sujeito a esse ataque: usar um disco rígido não criptografado, o usuário teria que importar a frase de recuperação secreta da extensão da Web MetaMask para um dispositivo comprometido ou estar usando o extensão de carteira de criptomoeda de um computador não seguro e use a caixa de seleção “mostrar frase de recuperação secreta” durante o processo de importação.
O provedor de carteira cripto preparou um guia de migração para ajudar os usuários a transferir seus fundos para uma nova carteira. Nesse sentido, a empresa recomendou aos usuários que atendessem a essas condições e aos usuários que acreditassem que poderiam atende-las seguir o guia. Este documento pode ser encontrado no seguinte link.
Os usuários com a intenção de migrar para uma nova carteira devem ter fundos suficientes para pagar as taxas de gás necessárias, disse o provedor da carteira. Essas taxas podem “se tornar caras” dependendo dos fundos do usuário e dos contratos inteligentes “armazenando ou gerenciando esses ativos”.
Os ativos sob os padrões Ethereum ETC-20, ERC-721 (NFTs) e ERC-1155 devem ser uma prioridade. O provedor da carteira avisou que:
Se sua conta foi comprometida, é possível que você tenha um bot sweeper colocado em sua conta. Se for esse o caso, assim que você transferir os tokens, eles poderão ser transferidos para o endereço do invasor.
Seus fundos MetaMask estão seguros?
Como a MetaMask esclareceu, a vulnerabilidade não afeta seus usuários móveis, mas apenas usuários em macOS, Linux e Windows usando navegadores da Web baseados no Google Chrome, Firefox ou Chromium. A empresa implementou uma “mitigação” para esta vulnerabilidade.
Nesse sentido, todos os usuários foram solicitados a atualizar suas carteiras de criptomoedas para a versão 10.11.3. Os usuários também foram incentivados a entrar em contato com o Suporte MetaMask para qualquer assistência ou informação adicional.
A empresa concedeu a Halborn uma recompensa de US$ 50.000. Dois dias atrás, a carteira cripto fornecida lançou um programa de recompensas chamado HackerOne para “trabalhar com a comunidade de segurança para encontrar vulnerabilidades na carteira e ficar à frente das ameaças da Web3”.
O programa foi lançado com 4 níveis de segurança com recompensas diferentes. Descobertas de baixa segurança receberão um total de US$ 1.000, médias US$ 2.000, altas US$ 15.000 e críticas, conforme a vulnerabilidade descrita acima, receberão US$ 50.000 por qualquer descoberta.
Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future