Difetto di sicurezza critico scoperto nel mercato NFT Rarible

I ricercatori hanno identificato un difetto di sicurezza nel mercato NFT Rarible che potrebbe aver portato al furto di portafogli crittografici.

Se sfruttata, la vulnerabilità avrebbe consentito a un attore di minacce di rubare gli NFT e i portafogli di criptovaluta di un utente in un'unica transazione.

I ricercatori di CheckPoint hanno affermato che un attacco riuscito sarebbe arrivato da un NFT dannoso all'interno del mercato di Rarible, dove le persone sono meno sospettose e hanno familiarità con l'invio di transazioni. Per il contesto, la piattaforma ha registrato un volume di scambi di 273 milioni di dollari lo scorso anno e vanta oltre due milioni di utenti attivi mensili, il che lo rende uno dei più grandi mercati NFT al mondo.

I risultati sono stati immediatamente divulgati a Rarible il 5 aprile, che ha riconosciuto il difetto di sicurezza. Check Point ha affermato di ritenere che la società avrà implementato una soluzione al momento della pubblicazione.

"CPR ha investito risorse significative nell'esaminare l'intersezione tra crittografia e sicurezza", ha commentato Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti presso Check Point Software. "Continuiamo ancora a vedere grandi sforzi da parte dei criminali informatici per cercare di rubare grandi profitti dalla criptovaluta, in particolare i mercati NFT.

“Nell'ottobre dello scorso anno, abbiamo scoperto importanti falle di sicurezza in OpenSea, il più grande mercato NFT del mondo. Ora abbiamo identificato vulnerabilità simili in Rarible."

Senza patch, quei difetti di sicurezza critici rilevati in OpenSea avrebbero potuto consentire agli hacker di dirottare gli account utente e rubare interi portafogli di criptovaluta creando NFT dannosi.

Con quest'ultima scoperta di Rarible, Check Point ha affermato che gli aggressori si sarebbero affidati alle vittime che fanno clic su un collegamento a un NFT dannoso, tramite la navigazione nel mercato o la ricezione del collegamento.

L'NFT dannoso eseguirà quindi il codice JavaScript e tenterà di inviare una richiesta setApprovalForAll alla vittima, che invierà la richiesta e concederà all'attaccante l'accesso completo agli NFT o ai token crittografici.

Vanunu ha spiegato che esiste ancora un "enorme divario" tra l'infrastruttura Web2 e Web3, con qualsiasi piccola vulnerabilità che apre una backdoor ai criminali informatici per dirottare i portafogli crittografici dietro le quinte.

"Siamo ancora in uno stato in cui i mercati che combinano i protocolli Web3 mancano di una solida pratica di sicurezza", ha affermato. “Le implicazioni a seguito di un attacco crittografico possono essere estreme. Abbiamo visto milioni di dollari dirottati da utenti di mercati che combinano tecnologie blockchain."

Check Point ha affermato che gli utenti dovrebbero rimanere attenti e consapevoli ogni volta che ricevono nuove richieste di firma, anche all'interno del mercato stesso, e rivedere attentamente esattamente ciò che viene richiesto prima di ricevere una richiesta.

In caso di dubbi, si consiglia agli utenti di respingere la richiesta ed esaminarla ulteriormente prima di fornire qualsiasi tipo di autorizzazione. Le approvazioni dei token possono essere riviste e revocate utilizzando lo strumento di approvazione dei token Etherscan.

“Attualmente, mi aspetto di vedere un continuo aumento dei furti di criptovalute. Gli utenti devono prestare attenzione", ha consigliato Vananu. "Attualmente gli utenti devono gestire due tipi di portafogli:uno per la maggior parte delle loro criptovalute e un altro solo per transazioni specifiche.

"Se il portafoglio per transazioni specifiche viene compromesso, gli utenti possono comunque trovarsi in una posizione in cui non perdono tutto. CPR continuerà a ricercare le implicazioni sulla sicurezza della nuova frontiera della tecnologia blockchain"