OpenSea corrige fallas de seguridad que podrían permitir a los piratas informáticos robar criptomonedas utilizando NFT maliciosos

Puntuación:

OpenSea solucionó vulnerabilidades en su plataforma que podrían permitir a los piratas informáticos robar el cifrado de alguien después de enviarle un NFT malicioso. El problema fue descubierto por la firma de seguridad Check Point Research, que según una publicación de blog notó tweets de personas que afirmaban haber sido pirateadas después de haber sido ofrecidas a NFT. Los investigadores hablaron con una de las personas que afirmó haber sido atacada y encontraron vulnerabilidades que indicaban que se podría realizar un ataque de esta manera e informaron los problemas a OpenSea. La firma de seguridad dice que la plataforma de comercio NFT solucionó el problema en una hora y trabajó con los investigadores para asegurarse de que la solución funcionara.

Si bien ciertamente no era una buena idea para OpenSea que los atacantes pudieran potencialmente vaciar billeteras enteras, no fue fácil darle a alguien una NFT. Aunque enviar un regalo NFT no requiere ninguna interacción por su parte, los NFT maliciosos eran inofensivos si simplemente se ignoraban en una cuenta de OpenSea.

El mensaje de confirmación de la transferencia se puede mostrar cuando los usuarios ven una NFT infectada. Imagen: Búsqueda de punto de control

La situación potencialmente peligrosa ocurre cuando la imagen se muestra sola (por ejemplo, al hacer clic derecho sobre ella y hacer clic en Abrir en una pestaña nueva). Para los usuarios con la extensión del navegador de la billetera criptográfica instalada como MetaMask, se abrirá una ventana emergente pidiéndoles que conecten storage.opensea.io a su billetera. Si el objetivo hace clic en Sí, los atacantes podrían recuperar la información de la billetera y activar otra ventana emergente pidiéndoles que aprueben una transferencia de la billetera de la víctima a la suya. Si no tienes cuidado o no sabes lo que está pasando y has confirmado la transferencia, podrías perder todo en tu billetera.

Leer más:
Cómo comprar criptomonedas por primera vez

OpenSea dijo en un comunicado que no ha encontrado ningún caso en el que alguien haya llevado a cabo este tipo de ataques, aunque aún no se sabe qué sucedió con quienes afirman haber sido atacados. Hasta donde yo sé, no mucha gente ha hablado de haber sido pirateado después de recibir un sorteo de NFT.

No firme nada que no haya leído o reconocido

OpenSea afirma asociarse con proveedores de billetera externos para ayudar a las personas a detectar solicitudes de firmas maliciosas. Sin embargo, en su mayor parte, se aplican las reglas estándar de seguridad de Internet. No haga clic en cosas que parezcan inusuales y ciertamente no acepte solicitudes de transacción a menos que esté absolutamente seguro de que hay algo que desea hacer.

Leer más:
Lo que realmente vale la moneda Binance, a pesar del rendimiento mixto a corto plazo

Si bien este ataque en particular requirió mucha interacción (así como al menos cierto descuido) por parte del objetivo, es bueno ver la confirmación de Check Points de que OpenSea lo ha solucionado. Es fácil imaginar que las personas nuevas en NFT pueden vaciar sus billeteras y hemos visto ejemplos de malos actores y estafadores en el espacio criptográfico. Hay quienes están dispuestos a robar el Ethereum de las personas, pretender ser un agente de soporte de OpenSea o, casi con certeza, vender un Banksy falso.

OpenSea también anunció el lunes que ocultará los NFT ofrecidos en la página de una cuenta de forma predeterminada si provienen de colecciones no verificadas y agregará una opción para evitar que su cuenta compre o venda NFT si sospecha que su billetera se ha visto comprometida.

Puntuación:
Finanzas News