Falla de seguridad crítica descubierta en el mercado de NFT Rarible

Los investigadores han identificado una falla de seguridad en el mercado de NFT Rarible que podría haber llevado al robo de billeteras criptográficas.

Si se explotara, la vulnerabilidad habría permitido a un actor de amenazas robar los NFT y las billeteras de criptomonedas de un usuario en una sola transacción.

Los investigadores de CheckPoint dijeron que un ataque exitoso habría provenido de un NFT malicioso dentro del mercado de Rarible, donde las personas sospechan menos y están familiarizadas con el envío de transacciones. Por contexto, la plataforma reportó un volumen de transacciones de $273 millones el año pasado y cuenta con más de dos millones de usuarios activos mensuales, lo que la convierte en uno de los mercados de NFT más grandes del mundo.

Los hallazgos se divulgaron de inmediato a Rarible el 5 de abril, que reconoció la falla de seguridad. Check Point dijo que cree que la empresa habrá implementado una solución para el momento de la publicación.

"CPR ha invertido importantes recursos en el examen de la intersección de las criptomonedas y la seguridad", comentó Oded Vanunu, jefe de Investigación de Vulnerabilidades de Productos en Check Point Software. especialmente los mercados de NFT.

“En octubre del año pasado, descubrimos fallas de seguridad críticas en OpenSea, el mercado de NFT más grande del mundo. Ahora, hemos identificado vulnerabilidades similares en Rarible”.

Si no se corrigieran, esas fallas de seguridad críticas encontradas en OpenSea podrían haber permitido a los piratas informáticos secuestrar cuentas de usuarios y robar billeteras de criptomonedas completas mediante la elaboración de NFT maliciosos.

Con este último hallazgo de Rarible, Check Point dijo que los atacantes confiarían en que las víctimas hicieran clic en un enlace a un NFT malicioso, ya sea navegando por el mercado o recibiendo el enlace.

El NFT malicioso luego ejecutaría código JavaScript e intentaría enviar una solicitud setApprovalForAll a la víctima, quien luego enviaría la solicitud y otorgaría acceso completo a los NFT o tokens criptográficos al atacante.

Vanunu explicó que todavía existe una "gran brecha" entre la infraestructura Web2 y Web3, y cualquier pequeña vulnerabilidad abre una puerta trasera para que los ciberdelincuentes secuestren las billeteras criptográficas entre bastidores.

“Todavía estamos en un estado en el que los mercados que combinan protocolos Web3 carecen de una práctica de seguridad sólida”, dijo. “Las implicaciones que siguen a un hack criptográfico pueden ser extremas. Hemos visto millones de dólares secuestrados de usuarios de mercados que combinan tecnologías de cadena de bloques”.

Check Point dijo que los usuarios deben ser cuidadosos y conscientes cada vez que reciben nuevas solicitudes para firmar, incluso dentro del propio mercado, y revisar cuidadosamente lo que se solicita exactamente antes de recibir una solicitud.

En caso de duda, se recomienda a los usuarios que rechacen la solicitud y la examinen más detenidamente antes de proporcionar cualquier tipo de autorización. Las aprobaciones de tokens se pueden revisar y revocar mediante la herramienta de aprobación de tokens de Etherscan.

“Actualmente, espero ver un aumento continuo en los robos de criptomonedas. Los usuarios deben prestar atención”, aconsejó Vananu. “Actualmente, los usuarios necesitan administrar dos tipos de billeteras:una para la mayoría de sus criptomonedas y otra solo para transacciones específicas.

“Si la billetera para transacciones específicas se ve comprometida, los usuarios aún pueden estar en una posición en la que no pierden todo. CPR continuará investigando las implicaciones de seguridad de la nueva frontera de la tecnología blockchain"