Check Point Research découvre une faille de sécurité majeure sur Rarible

ParCryptoFinder

Plus tôt ce mois-ci, Check Point Research a alerté le marché NFT Rarible concernant une faille de sécurité majeure sur la plate-forme. L’équipe de recherche a ensuite travaillé en étroite collaboration avec Rarible pour installer un correctif immédiat. Cela aurait pu être un braquage majeur s’il avait été exploité, car l’acteur de la menace peut voler les NFT et les jetons cryptographiques d’un utilisateur en une seule transaction.

Rarible évite ce qui aurait pu être un braquage majeur de NFT. 1 crédit

Des NFT malveillants cachés à la vue de tous

Plus tôt ce mois-ci, l’auteur-compositeur-interprète et producteur taïwanais Jay Chou a fait emporter son Bored Ape et d’autres NFT dans un braquage NFT. Cela a motivé Check Point Research (CPR) à découvrir des menaces similaires cachées à la vue de tous. Heureusement, l’équipe a découvert les NFT malveillants sur Rarible avant qu’ils ne puissent être exploités. Ces menaces sont pires que les attaques de phishing, car les utilisateurs baissent généralement leur garde sur les marchés de confiance tels que Rarible.

Fondamentalement, le NFT a une norme de jeton EIP-721, qui fournit des fonctionnalités de base pour suivre et transférer les NFT. Cependant, cette norme a également une fonction appelée « setApprovalForAll », où des tiers comme Rarible et OpenSea peuvent contrôler les actifs numériques au nom des utilisateurs. Comme les utilisateurs ne lisent généralement pas les détails lorsqu’ils signent une transaction, ils auraient pu facilement céder tous leurs actifs au pirate.

La RCR montre à quel point il est facile d’exécuter l’attaque. 1 crédit

Check Point Research a créé un simple fichier SVG pour montrer à quel point il est facile d’introduire une attaque dans la plate-forme. En cliquant sur l’art et en l’ouvrant dans un autre onglet, ou en appuyant sur le lien IPFS dans le menu déroulant, le code JavaScript sera exécuté. Une fois que le pirate a eu accès au compte, il peut alors facilement utiliser l’action « transferFrom » pour nettoyer le compte.

Conseils de sécurité pour la recherche Check Point

CPR est une équipe de recherche qui fournit des renseignements de pointe sur les cybermenaces à ses clients et à la communauté cryptographique en général. Essentiellement, ils collectent et analysent les données mondiales sur les cyberattaques stockées sur ThreatCloud. Le CPR continuera de découvrir de nouvelles cybermenaces et de développer la communauté du renseignement sur les menaces afin de protéger l’ensemble de l’industrie.

Après cette découverte récente, la société recommande fortement les précautions suivantes. Premièrement, les utilisateurs doivent toujours être prudents et conscients chaque fois qu’ils reçoivent des demandes de signature de liens. Cela s’applique à tous les marchés et échanges cryptographiques. Avant de signer quoi que ce soit, les utilisateurs doivent examiner la demande et déterminer si elle peut potentiellement être malveillante.

Il peut être tentant de signer rapidement une demande lorsque vous êtes au milieu d’une guerre du gaz. Néanmoins, les utilisateurs doivent rejeter une demande s’il y a le moindre soupçon et n’accepter qu’après un examen adéquat. Enfin, la fonction Ethereum Token Approval permet aux utilisateurs d’examiner et de révoquer toutes les approbations de jetons passées pour sécuriser les comptes.