top of page

CHECK POINT SOFTWARE EVITA ROBO DE CRIPTOMONEDAS EN OPENSEA

Check Point Research descubre e informa de una serie de fallos de seguridad críticos a OpenSea, a la par que demostró que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales. Después que este agosto OpenSea registrara 3.400 millones de dólares en volumen de transacciones, convirtiendose en el mayor mercado de tokens no fungibles del mundo.



Se detecto la pérdida del saldo de criptomonedas de muchos usuarios


Durante las últimas semanas, los investigadores de Check Point Research (CPR), la División de Inteligencia de Amenazas de Check Point Software Technologies, detectó varios casos de usuarios tuiteando sobre la pérdida del saldo de su cartera de criptomonedas tras recibir un mensaje con un enlace ofreciendo un regalo del marketplace OpenSea.


Check Point Research, encontró diferentes casos de usuarios que perdieron la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea les ofrecía un presunto regalo, inicio del engaño por ciberdelincuentes.


Tras esto, decidió investigar a OpenSea y observar informes de robo de criptobilleteras online. Y ha comunicado de forma inmediata y responsable sus hallazgos a OpenSea el domingo 26 de septiembre de 2021. En menos de una hora después de la notificación, OpenSea solucionó el problema y verificó la solución.


OpenSea es el mayor mercado actual peer-to-peer para cripto coleccionables y tokens no fungibles, también conocidos como NFT. OpenSea llegó a registrar 3.400 millones de dólares en volumen de transacciones solo en agosto de 2021, y ha crecido hasta convertirse en el mayor mercado de tokens no fungibles del mundo.

Bitcoins

El hecho de que las criptomonedas no estén reguladas en muchos países del mundo deja a estos monederos de los consumidores como un objetivo atractivo para los ciberdelincuentes. De hecho, últimamente, han surgido varios informes que afirman que algunas billeteras digitales de diferentes compradores han desaparecido, lo que ha hecho que los coleccionistas pierdan cientos de miles de dólares en NFT.


Los informes especulaban con que el ataque podía comenzar tras recibir un mensaje con un regalo gratuito de un desconocido, o un enlace a OpenSea, donde se teorizaba, además, con que al aceptar dicho regalo o pulsar el enlace a OpenSea, el receptor perdía todas sus criptomonedas. Este ejemplo, junto con otros que informaron de diferentes estafas dentro de este mercado, ha motivado a los investigadores a buscar y encontrar vulnerabilidades dentro de la plataforma, que podrían haber permitido a los ciberdelincuentes a secuestrar las cuentas y robar las criptomonedas de las billeteras digitales.


La explotación exitosa de las vulnerabilidades habría requerido los siguientes pasos:

• El atacante crea y regala una NFT maliciosa a la víctima.

• La víctima ve la NFT maliciosa, lo que desencadena una ventana emergente del dominio de almacenamiento de OpenSea, solicitando la conexión a la cartera de criptomonedas (este tipo de ventanas emergentes son comunes en la plataforma en otras actividades).

• Tras hacer clic para conectar su billetera, con el fin de realizar una acción en la NFT regalada, permitiendo así el acceso al monedero.

• El ciberdelincuente puede obtener el dinero de la cartera activando una ventana emergente adicional, que también se envía desde el dominio de almacenamiento de OpenSea. El usuario está obligado a pinchar en la ventana emergente, si no se da cuenta de la nota en la misma que describe la transacción.

• El resultado final podría ser el robo de toda la cartera de criptomonedas del usuario.


Oded Vanunu, Jefe de Investigación de Vulnerabilidades de Productos en Check Point Software explicó: “Nuestro interés en OpenSea surgió cuando vimos que se hablaba de billeteras de criptomonedas robadas en Internet. Especulamos sobre la existencia de un método de ataque en torno a OpenSea, así que iniciamos una investigación exhaustiva de la plataforma. El resultado fue el descubrimiento de un método para robar las criptobilleteras de los usuarios, simplemente enviando una NFT maliciosa a través de la misma”.


“ Inmediatamente y de forma responsable revelamos nuestros hallazgos a OpenSea, que rápidamente trabajó con nosotros para desplegar una solución. Creo que los datos de nuestra investigación, y la rápida actuación de OpenSea, evitarán los robos de billeteras de criptomonedas de los usuarios”, acotó y concluyó indicando que: “La innovación de la cadena de suministro (blockchain) está en pleno desarrollo y las NFT están aquí para quedarse. Dado el enorme ritmo de la innovación, existe un desafío inherente a la integración segura de las aplicaciones de software y los mercados de criptomonedas. La comunidad de ciberseguridad debe dar un paso adelante para ayudar a las tecnologías pioneras de blockchain a proteger los criptoactivos de los consumidores. Advertimos seriamente a la comunidad de OpenSea que esté atenta a las actividades sospechosas que puedan conducir al robo”.



Comments


Telxius TIKAL advert 1000px x 800px JULY23 V2 SPANISH WEB (1)_page-0001.jpg
Banner 2x EXPO 2024 emtradas ok.jpg

   Últimas Noticias   

bottom of page