var utag_data = {
“structure_tree”: ‘[“G1”, “Tecnologia e Games”, “blog”, “Segurança Digital”]’,
“ad_site_page”: ‘g1/tecnologia/blogs/segurancadigital’,
“page_name”: ‘post’,
“utag_data”: {}
};

(function (a, b, c, d) {

a = “http://tags.globo.com/utag/globo/g1/prod/utag.js”;

b = document;
c = ‘script’;
d = b.createElement(c);
d.src = a;
d.type = ‘text/java’ + c;
d.async = true;
a = b.getElementsByTagName(c)[0];
a.parentNode.insertBefore(d, a);
})();
(function(H){H.className=H.className.replace(/bno-jsb/,’js’)})(document.documentElement)</p> <p> Falhas permitem que hackers criem infinitas 'moedas virtuais' | G1 – Tecnologia e Games – Segurança Digital</p> <p>.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected{color:#fff}.gui-color-primary,.gui-color-primary-link,.gui-color-active,.gui-color-overrider.gui-color-active,.gui-color-primary-bg-swap,.gui-color-primary-bg-swap a,.header-navegacao .header-navegacao-color,.menu-container .menu-navegacao-color,a,.glb-palco-cor-primaria,.glb-palco-cor-primaria-link:visited,.lnk-votacao-opcao-active,.lnk-votacao-opcao-active:hover,.lnk-votacao-opcao-active:visited,div.lightplayer div.info h6,.glb-poll-primary-color,.glb-poll-primary-color-link{color:#c4170c}.no-touch .gui-color-primary-parent-hover:hover .gui-color-primary,a:hover{color:#941109}.no-touch .gui-color-primary-link:hover,.no-touch .gui-color-primary-hover:hover,.glb-palco-cor-primaria-link:hover,.no-touch .glb-palco-cor-primaria-link:hover,.glb-interatividade-botao.btn-vote-agora:hover,.glb-interatividade-botao.btn-vote-agora:visited:hover,.no-touch .glb-poll-primary-color-link:hover{color:#941109}.gui-color-primary-link:visited,.no-touch .gui-color-primary-link:visited,.glb-poll-primary-color-link:visited,.no-touch .glb-poll-primary-color-link:visited{color:#c4170c}.no-touch .gui-color-primary-link:active,.no-touch .gui-color-primary-parent-hover:active .gui-color-primary,.no-touch .glb-poll-primary-color-link:active{color:#7c0f08}.gui-color-primary-bg,.gui-color-primary-bg-link,.gui-color-primary-bg-before:before,.gui-color-primary-bg-after:after,.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected,.glb-palco-cor-primaria-fundo,span.view-more-transparent.cor-padrao-fundo,.glb-poll-primary-color-bg,.glb-poll-primary-color-bg-link,.glb-poll-primary-color-bg-before:before{background-color:#c4170c}.gui-color-primary-bg-link:visited,.no-touch .gui-color-primary-bg-link:visited,.glb-poll-primary-color-bg-link:visited,.no-touch .glb-poll-primary-color-bg-link:visited{background-color:#c4170c}.no-touch .gui-color-primary-bg-link:hover,.no-touch .glb-poll-primary-color-bg-link:hover{background-color:#941109}.no-touch .gui-color-primary-bg-link:active{background-color:#7c0f08}.gui-color-primary-border,.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected,.glb-interatividade-input:focus,.widget-galeria-talento-imagem-borda:hover,.glb-poll-primary-color-border{border-color:#c4170c}.gui-color-primary-border-top{border-top-color:#c4170c}.gui-color-primary-border-right{border-right-color:#c4170c}.gui-color-primary-border-bottom{border-bottom-color:#c4170c}.gui-color-primary-border-left{border-left-color:#c4170c}.gui-color-gray-border{border-color:#c8c8c8}.gui-color-primary-bg-swap{background-color:#fff}.gui-color-primary-btn-border{border-bottom-color:#941109}.gui-fill-primary{fill:#c4170c}.no-touch .gui-color-primary-link{transition:color .35s}.no-touch .gui-color-primary-bg-link{transition:background-color .35s}.no-touch .gui-color-primary-parent-hover .gui-color-primary{transition:color .35s}.footer.product-color{background:#c4170c !important}.footer.product-color li{border-left-color:rgba(255,255,255,0.25) !important}.footer.product-color .first-line{border-bottom-color:rgba(255,255,255,0.25) !important}.widget-title{border-left-color:#941109 !important}#rodape .logo-data{background:#941109}#rodape .versao-classica{background:#c4170c;border-bottom:1px solid rgba(255,255,255,0.25)}.photo-gallery .carousel-image-description{border-left:2px solid #c4170c}div.lightplayer div.playlist span.hover-img{border-color:#941109}div.lightplayer div.playlist a.next{background-color:#941109}.glb-poll-primary-color-btn-border{border-bottom-color:#941109}.no-touch .glb-poll-primary-color-link{transition:color .35s}.no-touch .glb-poll-primary-color-bg-link{transition:background-color .35s}.no-touch .glb-poll-primary-color-bg-link:active{%background-color-active}#glb-corpo .bastian .gui-text-section-title{color:#333}#glb-corpo .bastian .load-more a{color:#fff}#glb-corpo .card-de-videos .gui-text-title{color:#fff}#glb-corpo .card-lista .gui-card-title-link{color:#fff}#glb-corpo .card-opiniao .gui-card-title-link{color:#fff}#glb-corpo a{color:#c4170c}#glb-diretorio{background-color:#941109}#glb-diretorio .divisoria{border-color:#c4170c}.widget-shopping .widget-titulo{border-top-color:#c4170c}.widget-shopping .preco{color:#c4170c}.widget-shopping .ant span,.widget-shopping .prox span{background-color:#c4170c}.widget-flow-de-materia ul .entidade .botao-proxima-pagina a{background-color:#c4170c}.busca-plantao .botao{color:#c4170c}.gui-color-hover–trigger:hover .gui-color-hover{color:#941109}.rodape-g1-ultimas{background-color:#c4170c}.rodape-g1-ultimas .link-plantao{border-left-color:rgba(255,255,255,0.25)}.rodape-g1-ultimas .link-plantao:hover{color:#f67a73}var FOLDER_STYLE = window.FOLDER_STYLE || {};FOLDER_STYLE.color_3 = “#999999”;FOLDER_STYLE.color_2 = “#999999”;FOLDER_STYLE.color_primary = “#c4170c”;
var SETTINGS = SETTINGS || {};
SETTINGS.STATIC_URL = ‘https://s.glbimg.com/jo/g1/static/live/’;
var DESTAQUES = DESTAQUES || {};
var glb = window.glb || {};
notíciasesportesentretenimentovídeos


veja todos os posts

Sábado, 28/04/2018, às 14:00,

Pesquisadores de segurança identificaram duas falhas de segurança, já em uso por hackers, que permitem criar uma quantidade infinita de “moedas virtuais” baseadas na tecnologia ERC-20 da blockchain Ethereum, uma tecnologia semelhante e concorrente ao Bitcoin. Batizadas de “proxyOverflow” e “batchOverflow”, as vulnerabilidades levaram a corretora OKEx a interromper a compra e venda de moedas virtuais baseadas em ERC-20.

A Ethereum é uma blockchain semelhante ao Bitcoin. O foco da Ethereum, porém, está nos chamados “smart contracts” ou “contratos inteligentes”. Um dos principais usos dessa função é a criação de outras moedas virtuais (ou “fichas virtuais”) na mesma blockchain. Essa tecnologia é chamada de ERC-20.

Diferente das criptomoedas comuns, essas “fichas” virtuais costumam ter um endereço administrativo, que tem liberdade para emitir moedas. Porém, as regras para a circulação dessas moedas são definidas inteiramente no contrato inteligente e programadores têm uma grande liberdade para definir as regras de cada ficha digital.

São falhas na programação desses contratos — e não na Ethereum em si — que fazem com que hackers possam emitir quantas fichas quiserem. As falhas são do tipo “overflow”, em que o programa tenta armazenar na memória um número maior do que o permitido, o que “sobrecarrega” o valor. Em muitos casos, essa sobrecarga transforma o número em zero.

Segundo a PeckShield, mais de uma dúzia de fichas ERC-20 estão vulneráveis.

Como os contratos são a “lei suprema” dessas fichas, não há meio fácil de alterá-los para corrigir o problema. Os responsáveis pelas fichas digitais terão de criar contratos novos e reembolsar quem hoje possui essas fichas.

Uma das moedas afetadas é a Beauty Chain (BEC), uma ficha baseada em beleza. “A busca da beleza é parte da natureza humana e uma aspiração comum da humanidade. A Beauty Chain foi fundada com a missão de identificar, criar e compartilhar a beleza, conectar a corrente de valores da indústria da beleza e para fazer um mundo melhor. Incentivamos você a descobrir mais aplicações relacionadas à beleza conosco”, diz o site da moeda.

Muitas das fichas de ERC-20 são notórias por aparentemente não terem finalidade clara. O valor de mercado total das fichas ERC-20 está na casa dos bilhões de dólares e há mais de 5 mil dessas fichas em existência. Muitas, por terem comercialização específica ou por serem insignificantes, não aparecem em nenhuma corretora de compra e venda de criptomoedas.

SAIBA MAIS
Hacker desvia US$ 30 milhões com brecha em programa de criptomoeda
Falha congela moedas virtuais do Ethereum; valor paralisado pode chegar a US$ 280 milhões
Novas fraudes e proibições afetam mercado de criptomoedas

Ataque ao MyEtherWallet
A falha nas moedas ERC-20 não foi o único problema de segurança envolvendo a rede Ethereum nos últimos dias. Usuários de Ethereum que gerenciam sua carteira virtual com o serviço MyEtherWallet tiveram suas carteiras esvaziadas depois que o site foi redirecionado para uma página falsa. Como o serviço exige que o internauta informe sua chave privada para obter acesso ao painel de controle, os golpistas facilmente conseguiram obter acesso às carteiras e desviar ao menos US$ 13 mil (cerca de R$ 40 mil) das vítimas.

Para fazer o redirecionamento, os hackers criaram uma rota falsa com o BGP (Border Gateway Protocol). O BGP é usado pelos provedores de internet para comunicar rotas disponíveis para que a comunicação na internet possa ir de um ponto A até um ponto B. É como um controle de tráfego da internet.

Hackers conseguiram sequestrar uma rota BGP e redirecionar dados que deviam ser encaminhados para a Amazon a um outro provedor. Quando isso ocorreu, eles conseguiram falsificar o endereço IP de destino do site MyEtherWallet, que utiliza a Amazon.

A tecnologia do BGP foi criada para permitir que a internet reage rapidamente a qualquer problema técnico ou interrupções, portanto não há muitos mecanismos previstos para que um provedor possa determinar se uma rota informada é autêntica antes de aceitá-la. Como o problema ocorreu por conta de um sequestro de rota, a Amazon não teve culpa no ocorrido.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

if ($(window).width() <= 640) {
var width = '320',
height = '240';

$('.post-video').attr({
'data-player-width': width,
'data-player-height': height
});
}

(function() {
var deferred = $.Deferred();

if (utag_data && typeof utag_data.productGAId === ‘string’ && utag_data.productGAId !== ”)
deferred.resolve();
else {
$(document).on(‘ProductGaIdLoaded’, deferred.resolve);
}

return deferred;
})().then(function() {
var videosWrappers = document.getElementsByClassName(‘player-wrapper’);
var width;
var height;

for (var i = 0; i < videosWrappers.length; i++) {
var video = videosWrappers[i];

videoId = video.getAttribute('data-player-videosIDs');
width = video.getAttribute('data-player-width');
height = video.getAttribute('data-player-height');
adCustomData = video.getAttribute('data-player-ad-custom-data');
adUnit = video.getAttribute('data-player-ad-unit');
zoneId = video.getAttribute('data-player-zoneId');

new WM.Player({
videosIDs: videoId,
width: width,
height: height,
ga: {
productUA: utag_data.productGAId
},
adCustomData: adCustomData,
adUnit, adUnit,
zoneId: zoneId
}).attachTo(video);
}
});

Link: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/falhas-permitem-que-hackers-criem-infinitas-moedas-virtuais.html