in

Una falla crítica en OpenSea podría haber permitido a los piratas informáticos robar criptomonedas de billeteras


vulnerabilidad crítica en OpenSea

Una vulnerabilidad crítica ahora parcheada en OpenSea, el mercado más grande del mundo para tokens no fungibles (NFT), podría haber sido mal utilizada por actores malintencionados para robar fondos de criptomonedas de una víctima enviando un token especialmente diseñado y abriendo un nuevo vector de ataque para su explotación.

Los resultados provienen de la firma de ciberseguridad Check Point Research, que lanzó una investigación en la plataforma luego de informes públicos de billeteras de criptomonedas robadas activadas por NFT gratuitas desde el aire. Los problemas se resolvieron en menos de una hora de divulgación responsable el 26 de septiembre de 2021.

Copias de seguridad automáticas de GitHub

«Si no se reparan, las vulnerabilidades podrían permitir a los piratas informáticos secuestrar cuentas de usuario y robar carteras de criptomonedas completas creando NFT maliciosas», dijeron los investigadores de Check Point.

Como sugiere el nombre, las NFT son activos digitales únicos, como fotos, videos, audio y otros artículos que se pueden vender e intercambiar en la cadena de bloques, utilizando la tecnología como un certificado de autenticidad para proporcionar una prueba de propiedad verificada y pública.

El modus operandi del ataque se basa en enviar a las víctimas un NFT malicioso que, cuando se hace clic, conduce a un escenario en el que las transacciones fraudulentas a través de un proveedor de billetera externo se pueden facilitar simplemente proporcionando una firma de billetera a sus billeteras Connect y tomar acciones en su nombre. de los objetivos. «Los usuarios deben tener claro qué están firmando en OpenSea y otras plataformas NFT y si eso se correlaciona con las acciones esperadas», dijeron los investigadores.

Gestión de contraseñas para empresas

OpenSea dijo que no había identificado ningún caso de explotación de esta vulnerabilidad en la naturaleza, pero agregó que está trabajando con servicios de billetera de terceros para «ayudar a los usuarios a detectar mejor las solicitudes de firmas maliciosas, así como otras iniciativas para ayudar a los usuarios a frustrar el fraude y ataques de phishing «. con mayor efectividad «.

“La innovación de Blockchain está en pleno apogeo y las NFT llegaron para quedarse. Con el gran ritmo de la innovación, la integración segura de aplicaciones de software y mercados criptográficos es un desafío inherente ”, dijo Oded Vanunu, director de investigación de vulnerabilidad de productos en Check Point. «Los malos actores saben que en este momento tienen una ventana abierta para aprovechar a medida que aumenta la adopción por parte de los consumidores, mientras que las medidas de seguridad en esta área aún deben ponerse al día».



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Dos tercios de las empresas fueron atacadas por ransomware

Cómo los phishers de Coinbase roban contraseñas de un solo uso – Krebs on Security