Inicio NOTICIAS Una falla rara en el mercado de NFT podría haber permitido que...

Una falla rara en el mercado de NFT podría haber permitido que los piratas informáticos robaran billeteras criptográficas: Check Point Research

36
0

Los piratas informáticos se dirigen cada vez más a las empresas de cifrado para obtener acceso a las billeteras criptográficas de sus usuarios en un intento de robar tokens y tokens no fungibles (NFT). Ahora, los investigadores de seguridad de Check Point Research han encontrado una falla de diseño dentro del mercado de Rarible NFT que potencialmente puede permitir que los piratas informáticos se apoderen de un usuario. monedero de criptomonedas atrayéndolos para que hagan clic en un NFT malicioso y luego tomen el control total de su cuenta.

Los investigadores alertaron de inmediato a Rare sobre este riesgo potencial, y la empresa NFT reconoció la falla e instaló una solución.

Rarible es un mercado de NFT que permite a los usuarios crear, comprar y vender arte digital de NFT como fotografías, juegos y memes. Según Check Point Research (CPR), Rarible reportó un volumen de operaciones de más de $273 millones en 2021 y más de 2,1 millones de usuarios, lo que lo convierte en uno de los mercados de NFT más grandes del mundo. El mercado de NFT también admite tres cadenas de bloques con más de 400 000 NFT acuñados.

Leer:  Revisión de OnePlus Buds Z2: cancelación de ruido que mejora la música

Encontrar el defecto

Para transferir o rastrear NFT, el ecosistema blockchain tiene un estándar para representar la propiedad: EIP 721 o ERC 721, (Solicitud de comentarios de Ethereum). Este estándar tiene una función llamada ‘setApprovalForAll’ que esencialmente designa quién está autorizado para controlar todos sus tokens y NFT.

Los propietarios de mercados como Rarible, OpenSea, etc. utilizan esta función para controlar el NFT en nombre de los usuarios. Diseñar esta función es bastante peligroso porque puede permitir que cualquier persona controle sus NFT si lo engañan para que lo firme. “Los atacantes usan este tipo de transacción generalmente en ataques de phishing, pero cuando proviene del propio mercado NFT, es mucho más peligroso”, señalaron los investigadores en una publicación de blog.

Con fines de investigación, CPR creó un archivo de arte malicioso y lo cargó en el mercado de NFT. Tan pronto como la víctima hizo clic en el arte, se ejecutó el código malicioso, que recorrió todos los NFT propiedad del usuario a través de la función setApprovalForAll. Los investigadores ahora podrían obtener acceso completo a la billetera criptográfica de la víctima porque la víctima le ha «permitido» hacerlo.

Leer:  En un movimiento poco común, los padres del adolescente acusado de disparar acusados ​​en el tiroteo en una escuela de Michigan

¿Cómo mantenerse a salvo?

“Los usuarios de NFT deben tener en cuenta que existen varias solicitudes de billetera: algunas de ellas se usan solo para conectar la billetera, pero otras pueden brindar acceso completo a sus NFT y tokens”, agregó CPR.

CPR recomienda ser cuidadoso y consciente cada vez que reciba solicitudes para firmar cualquier enlace dentro del mercado de Rare o cualquier otro mercado. Antes de aprobar una solicitud, los usuarios deben revisar cuidadosamente lo que se solicita y considerar si la solicitud parece anormal o sospechosa.

En caso de dudas, los usuarios deben rechazar la solicitud y examinarla más detenidamente antes de otorgar cualquier tipo de autorización.

Artículo anteriorEstados Unidos vincula al grupo de hackers norcoreanos Lazarus con un gran robo de criptomonedas
Artículo siguienteComprado por 2,9 millones de dólares, el tuit de NFT de Jack Dorsey encuentra pocos interesados