in

Chiudi Call for Rarible dopo l’individuazione di vulnerabilità di sicurezza

nfts
Notizie NFT

    • Check Point ha identificato una vulnerabilità nel mercato di Rarible NFT.
    • La società afferma di aver individuato problemi relativi a lanci aerei dannosi già nell’ottobre 2021.
    • I criminali potrebbero inviare agli utenti un collegamento sospetto a un NFT che esegue codice JavaScript che, una volta cliccato, invia una richiesta setApprovalForAll all’utente.

Una delle divisioni di ricerca della società di software di sicurezza informatica Check Point ha identificato una vulnerabilità nel mercato Rarible NFT. Questo difetto avrebbe potuto portare i circa 2 milioni di utenti dell’azienda a perdere tutti i loro NFT.

Check Point è stata fondata in Israele nel 1993. La società afferma di aver individuato problemi relativi a lanci aerei dannosi già nell’ottobre 2021.

I documenti condivisi da Check Point Research (CPR) hanno affermato di aver scoperto che i criminali informatici potrebbero inviare agli utenti un collegamento sospetto a un NFT che esegue codice JavaScript che, una volta cliccato, invia all’utente una richiesta di approvazione per tutti.

Se un utente fa clic sul collegamento, l’utente concede l’accesso completo a tutti i suoi portafogli su Rarible. Check Point ha dichiarato di aver immediatamente informato Rarible del problema il 5 aprile. Rarible ha riconosciuto il problema e ha prontamente risolto il difetto.

CPR ha affermato che “Se sfruttata, la vulnerabilità avrebbe consentito a un attore di minacce di rubare gli NFT e i portafogli di criptovaluta di un utente in un’unica transazione”.

Secondo CPR “Un attacco riuscito sarebbe derivato da un NFT dannoso all’interno del mercato stesso di Rarible, dove gli utenti sono meno sospettosi e hanno familiarità con l’invio di transazioni”.

Il CPR ha aumentato la propria attenzione su questo tipo di truffa dopo che il cantante Jay Chou è stato vittima di un attacco simile. Hanno affermato che “ci ha dato l’incentivo per indagare ulteriormente”.

CPR ha esortato tutti gli utenti a prestare la massima attenzione e diligenza quando approvano qualsiasi richiesta sulle piattaforme NFT. Gli utenti sono stati inoltre invitati a verificare tutte le transazioni sul tracker delle richieste di Etherscan quando non sono sicuri delle cose.

Written by Madalin

Lascia un commento

GIPHY App Key not set. Please check settings

    Skynet EGLD Capital raccoglie 40 milioni di dollari per facilitare la crescita di Elrond

    I fan di Ethereum sono delusi dopo che la fusione è stata nuovamente ritardata