Fallas de seguridad en el mercado de NFT OpenSea dejaron las billeteras criptográficas de los usuarios abiertas a posibles ataques

Después de verse envuelto en una controversia sobre el uso de información privilegiada, el mercado de NFT OpenSea está recibiendo más malas noticias desde un cierto sector de la prensa.

El sitio web tenía una vulnerabilidad de seguridad crítica que podría haber permitido a los piratas informáticos robar las billeteras criptográficas completas de los usuarios.

Según informa la empresa de investigación de seguridad Check Point Software, reveló descubrimientos de seguridad críticos que explotados podrían llevar a los piratas informáticos a secuestrar las cuentas de usuario y robar carteras criptográficas mediante el envío de NFT maliciosos.

¿Cómo se realizaba el ataque desde dentro de OpenSea?

El ataque se centraba en la falta de atención del usuario y en el hecho de que OpenSea genera numerosas ventanas emergentes.

La víctima recibia y veía un NFT malicioso enviado por un pirata informático mediante una ventana emergente desde el dominio de almacenamiento de OpenSea, solicitando una conexión a su billetera de criptomonedas.

Al hacer clic en la ventana emergente, el pirata informático tenía acceso a la billetera y eso permitía generar otra ventana emergente en la que si el usuario también hacía clic, teóricamente, el atacante podría robar todo el dinero de la cartera.

Sin víctimas conocidas por el momento

A priori, parecería que hiciese falta que muchas cosas saliesen mal para que el ataque fuese efectivo y no se conoce si fue utilizado con acierto en alguna ocasión.

Check Point reveló la vulnerabilidad a OpenSea tan pronto como la encontró y OpenSea se encargo de implementar una solución a la hora de haberla informado.

La importancia de la seguridad en los proyectos blockchain

La empresa de investigación declaró que existe un gran desafío en la integración segura de las aplicaciones de software y los mercados criptográficos.

Las piratas se sienten atraídos por el mundo de las criptomonedas, por lo que es probable que escuchemos sobre muchos ataques similares en un futuro cercano.

Artículos Relacionados
El adolescente, Olivier Daemen, volará junto a Bezos al espacio

Finalmente, será un adolescente de 18 años, la persona que viajará en la nave espacial New Shepard el día 20 de Julio. Recuerda, si lo deseas, puedes saber como seguir la retransmisión del lanzamiento de Blue Origin. Al parecer, el último tripulante de la ¡SEGUIR LEYENDO!

Presentación del Nuevo Director de Seguridad de GitHub

El mundo funciona con software, y una gran parte de él, especialmente el software de código abierto que es parte de todo lo que experimentamos, lo crean millones de desarrolladores en GitHub todos los días. GitHub está fuertemente invertido tanto en la seguridad de ¡SEGUIR LEYENDO!

¿Cómo crear tu nuevo avatar 3D en Instagram?

Instagram ha añadido en los últimos días una nueva funcionalidad, un nuevo creador de avatares. Con esta nueva herramienta que solamente se muestra en los perfiles de algunos usuarios, se pueden diseñar avatares realistas similares a los Memojis o Bitmojis de Apple que se ¡SEGUIR LEYENDO!