A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, identificou uma falha de segurança na Rarible, um marketplace de NFT com mais de 2milhões de usuários ativos por mês. Se explorada, a vulnerabilidade permitia ao cibercriminosos roubar NFTs de usuários de carteiras digitais em uma única transação.
Um ataque desse tipo, paraa ser executado com sucesso, viria de um NFT malicioso encontrado na própria plataforma da Rarible, onde os usuários são menos desconfiados e estão mais familiarizados com o envio de transações. A falha permitiria que atacantes assumissem as carteiras de criptomoedas dos usuários, induzindo-os a clicar em um NFT malicioso e assumir o controle total de sua carteira, incluindo fundos. Diante disso, a Rarible foi alertada sobre esse risco potencial e, com a colaboração dos pesquisadores, identificou o bug e instalou uma solução.
Em 2021, a Rarible registrou um volume de negócios superior a US$ 273 milhões, tornando a plataforma um dos maiores marketplaces de NFT do mundo, pois também suporta três blockchains com mais de 400 mil NFTs cunhados. Além disso, a Rarible oferece aos criadores de NFT um grande potencial de ganhos por meio de royalties, pois esses criadores podem ganhar até 50% em royalties sempre que alguém revender seu NFT no mercado secundário.
