A Check Point Reseach (CPR), uma empresa que fornece serviços de cibersegurança a nível global, identificou uma falha de segurança na Rarible, um dos mais importantes marketplaces de NFTs do mundo com mais de 2 milhões de utilizadores ativos por mês.

Num comunicado enviado aos jornalistas, a CPR diz que se esta falha for explorada, a vulnerabilidade pode permitir que um agente malicioso roube NFTs de utilizadores e carteiras de criptomoedas numa só transação.

Em 2021 a Rarible anunciou que obteve um volume comercial superior a 273 milhões de dólares, que faz com que seja uma das maiores plataformas de NFTs do mundo.

O que levou a CPR a investigar foi o facto de ter testemunhado um ataque semelhante contra um cantor taiwanês quando lhe roubaram um NFT que vale 500 mil dólares. No comunicado, a CPR afirma que “qualquer detentor de criptoativos pode ser vítima de um ataque com este método”.

Oded Vanunu, responsável pela pesquisa de produtos vulneráveis na CPR diz que “a CPR tem investido recursos significativos no estudo da forma como a criptomoeda e a segurança se interlaçam. Continuamos a ver grandes esforços por parte dos cibercriminosos no sentido de lucrar a partir da moeda digital, especialmente em marketplaces de NFT. Em outubro do ano passado, identificámos vulnerabilidades de segurança críticas no OpenSea, o maior Marketplace de NFT do mundo. Agora, estamos a ver vulnerabilidades semelhantes na Rarible”.