Check Point, multinaționala american-israeliană care furnizează produse hardware și software pentru securitatea IT, a dezvăluit identificarea unui defect de securitate în populara piață NFT Rarible, care se mândrește cu peste două milioane de utilizatori activi lunar.
Defecțiune de securitate pe Rarible
Într-o blog, CPR a declarat că defectul, dacă ar fi fost exploatat, i-ar fi permis unui actor rău intenționat să elimine NFT-urile și portofelele criptomonede ale unui utilizator într-o singură tranzacție.
Rarible este una dintre cele mai stabilite piețe din sectorul NFTF. A raportat un volum de tranzacționare de peste 273 de milioane de dolari în 2021. Prin urmare, CPR a menționat că utilizatorii platformei sunt „mai puțin suspicioși și familiarizați cu transmiterea tranzacțiilor”. Cercetătorii de la firmă l-au alertat pe Rarible despre descoperire pe 5 aprilie, în urma căreia platforma NFT a recunoscut defectul și a remediat-o imediat.
Subliniind metoda de atac, CPR a remarcat:
„Victima primește un link către NFT rău intenționat sau navighează pe piață și dă clic pe el. NFT rău intenționat execută cod JavaScript și încearcă să trimită o solicitare setApprovalForAll victimei. Victima trimite cererea și acordă atacatorului acces deplin la acest token NFT/Crypto.”
CPR a devenit pentru prima dată intrigat de aceste tipuri de cazuri după ce un cântăreț popular taiwanez Jay Chou a căzut victima unui atac cibernetic similar. Se pare că atacatorii au furat NFT-ul lui Chou și l-au vândut ulterior pentru 500 de dolari.
Interesant este și firma detectat vulnerabilități critice de securitate pe OpenSea în octombrie anul trecut, care ar fi putut permite atacatorilor „să deturneze conturile de utilizator și să fure portofele întregi cu criptomonede prin crearea de NFT-uri rău intenționate”.
De asemenea, a îndemnat utilizatorii să fie precauți în timp ce examinează ceea ce se solicită. Dacă cererea pare anormală sau suspectă, ar trebui să o respingă și să o inspecteze în continuare înainte de a oferi orice fel de autorizație.
Atacuri rampante asupra piețelor NFT
Dezvoltarea vine la puțin peste o lună după piața NFT bazată pe Arbitrum – TreasureDAO – asistat sute de NFT sunt furate într-un exploit într-o serie de tranzacții. Entitățile rău intenționate au exploatat o vulnerabilitate de securitate a protocolului care le-a permis să bată gratuit jetoane nefungibile.
La începutul anului a fost exploatat și front-end-ul OpenSea, care a vizat deținătorii Bored Ape Yacht Club (BAYC). După cum sa raportat mai devreme, făptuitorul gestionate pentru a fura ETH în valoare de aproximativ 750 USD.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/