Los usuarios podrían haber perdido todos sus NFT

El brazo de investigación de la firma de software de seguridad cibernética Check Point dijo que identificó una vulnerabilidad en el mercado Rarible NFT que podría haber visto a muchos de sus aproximadamente dos millones de usuarios mensuales activos perder sus NFT en una sola transacción.

Check Point es una empresa multinacional de seguridad de TI que se fundó en Ramat Gan, Israel en 1993 y también afirmó haber detectado problemas relacionados con lanzamientos aéreos maliciosos en OpenSea en octubre de 2021.

Según documentos compartidos con Cointelegraph, Check Point Research (CPR) descubrió recientemente que los actores malintencionados podrían enviar a los usuarios un enlace dudoso a un NFT que ejecuta código JavaScript después de hacer clic en “intentar enviar una solicitud setApprovalForAll a la víctima”.

Si se hace clic en el enlace, el usuario otorga acceso completo a sus billeteras en Rarible. CPR declaró que notificó de inmediato a Rarible el 5 de abril, y la plataforma reconoció y corrigió rápidamente la falla de seguridad:

“Si se explotara, la vulnerabilidad habría permitido a un actor de amenazas robar los NFT y las billeteras de criptomonedas de un usuario en una sola transacción. Un ataque exitoso habría provenido de un NFT malicioso dentro del propio mercado de Rarible, donde los usuarios son menos sospechosos y están más familiarizados con el envío de transacciones”.

Robo de NFT

Hablando con Cointelegraph, Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point Software, dijo que su equipo se interesó en este tipo de estafa después de que el cantante taiwanés Jay Chou fuera víctima de un ataque similar. El BoredApe # 3738 NFT de Chou fue robado a través de una transacción nefasta a principios de este mes.

“Una vez que vimos que este NFT fue robado, nos dio el incentivo para investigar más a fondo”. Tal vulnerabilidad también podría ser posible en muchas otras plataformas, dijo Vanunu.

“Rarible reconoció la falla de seguridad rápidamente y la solucionó eliminando la opción de carga de archivos SVG. Esto puso fin a la opción de ataque NFT malicioso”, confirmó Vanunu.

Relacionada: Trezor investiga una posible violación de datos ya que los usuarios citan ataques de phishing

Vanunu se negó a estimar el potencial…

..
LEER MAS

Recommended For You

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *