NFT : la faille de sécurité Nasty OpenSea a permis aux pirates de voler la crypto

NFT : la faille de sécurité Nasty OpenSea a permis aux pirates de voler la crypto

Crypto-Monnaie
OpenSea

OpenSea (Crédit image : futur)

NFT sont toujours le sujet de conversation de la ville dans le monde de la cryptographie en tant que Bored Apes, CryptoPunks et d'autres NFT populaires se vendent pour des milliers - et dans certains cas - des millions de dollars. Que vous soyez un créateur ou un acheteur NFT, vous avez probablement échangé des jetons non fongibles sur OpenSea, le plus grand marché NFT au monde. Cependant, sa popularité a un prix. Il attire les escrocs cryptographiques qui salivent à l'idée de voler des membres vulnérables et sans méfiance.

Point de contrôle , une société de recherche en cybersécurité, a découvert une faille critique dans la plate-forme qui mettait en danger de nombreux membres d'OpenSea. Heureusement, OpenSea est conscient de la vulnérabilité et a travaillé pour combler les failles de sécurité.

Les failles de sécurité critiques d'OpenSea

OpenSea permet aux utilisateurs de transformer n'importe quelle illustration numérique en NFT tant qu'il s'agit de l'une des extensions suivantes : JPG, PNG, GIF, SVG, MP4, WEBM, MP3, WAV, OGG, GLB, GLTF. Il convient également de noter que pour acheter et vendre des NFT sur OpenSea, les membres doivent connecter un portefeuille de crypto-monnaie (par exemple Metamask) à la plateforme. Les utilisateurs sont tenus de financer leur portefeuille avec des crypto-monnaies (généralement Ethereum) pour payer les NFT et/ou les frais de gaz.

OpenSea(Crédit image : futur)

Ainsi, pour tester la sécurité du réseau d'OpenSea, l'équipe de Check Point Research s'est fait passer pour un acteur néfaste et a intégré un code malveillant dans une image SVG conçue pour inciter les victimes sans méfiance à renoncer à leurs portefeuilles de crypto-monnaie. Comme le montre la vidéo ci-dessous, l'acte malveillant a été exécuté avec succès.

Heureusement, ce vecteur d'attaque n'existe plus sur la place de marché NFT. 'OpenSea et Check Point ont travaillé ensemble pour s'assurer que cette faille d'attaque est désormais fermée', indique le rapport.

Avant de corriger la faille de sécurité, les enquêteurs de Check Point ont souligné que les pirates pouvaient voler des crypto-monnaies en incitant les victimes à cliquer sur des fenêtres d'approbation de portefeuille trompeuses après avoir cliqué sur des liens tiers. Pour les non-initiés, avant d'acheter (ou de frapper) un NFT sur OpenSea, Metamask lancera une fenêtre d'approbation de portefeuille, vous invitant à autoriser (ou à rejeter) la transaction. C'est un comportement normal. Cependant, si vous voyez une fenêtre de portefeuille demandant au hasard vos informations d'identification après avoir cliqué sur un lien tiers, quelque chose se passe !

OpenSea(Crédit image : futur)

'OpenSea ne demande pas l'approbation du portefeuille pour afficher ou cliquer sur des liens tiers. Une telle activité est très suspecte et les utilisateurs ne doivent pas interagir avec les approbations de portefeuille qui ne sont pas liées aux actions spécifiques d'OpenSea , indique le rapport.

Les enquêteurs de Check Point ont averti que les acheteurs et les vendeurs de NFT sur OpenSea devraient être prudents lorsqu'ils interagissent avec leurs portefeuilles de crypto-monnaie. Il est facile d'approuver sans réfléchir des transactions, il est donc important d'examiner attentivement ce qui est demandé et de déterminer si c'est anormal ou inoffensif. 'Si vous avez des doutes, vous devez rejeter la demande', a ajouté le rapport.

Le phishing n'est pas le seul moyen utilisé par les escrocs pour voler les actifs virtuels des victimes. Consultez notre guide sur le les hacks les plus populaires qui affligent le monde de la cryptographie et comment les éviter.

Les meilleures offres Ledger Nano X du jour 149 $ Voir 149 $Nous vérifions plus de 250 millions de produits chaque jour pour les meilleurs prix Kimberly Gedeon

Kimberly Gedeon, titulaire d'une maîtrise en journalisme international, a lancé sa carrière de journaliste pour le business beat de MadameNoire en 2013. Elle adorait traduire des histoires étouffantes sur l'économie, les finances personnelles et investir dans des histoires digestes, faciles à comprendre et divertissantes pour les jeunes. femmes de couleur. Pendant son temps sur le rythme des affaires, elle a découvert sa passion pour la technologie en se plongeant dans des articles sur l'entrepreneuriat technologique, le Consumer Electronics Show (CES) et les dernières tablettes. Après huit ans de travail à la pige, s'adonnant à une myriade de rythmes, elle a finalement trouvé une maison à l'Antenne Center qui l'accepte comme la nerd accro à la cryptographie, aimant la réalité virtuelle, axée sur l'investissement et fascinée par la technologie qu'elle est. Ouf !