En este momento estás viendo Fallas de seguridad en el mercado de NFT OpenSea dejaron las billeteras criptográficas de los usuarios abiertas a posibles ataques
Fallas de seguridad en el mercado de NFT OpenSea dejaron las billeteras criptográficas de los usuarios abiertas a posibles ataques

Después de verse envuelto en una controversia sobre el uso de información privilegiada, el mercado de NFT OpenSea está recibiendo más malas noticias desde un cierto sector de la prensa.

El sitio web tenía una vulnerabilidad de seguridad crítica que podría haber permitido a los piratas informáticos robar las billeteras criptográficas completas de los usuarios.

Según informa la empresa de investigación de seguridad Check Point Software, reveló descubrimientos de seguridad críticos que explotados podrían llevar a los piratas informáticos a secuestrar las cuentas de usuario y robar carteras criptográficas mediante el envío de NFT maliciosos.

¿Cómo se realizaba el ataque desde dentro de OpenSea?

El ataque se centraba en la falta de atención del usuario y en el hecho de que OpenSea genera numerosas ventanas emergentes.

La víctima recibia y veía un NFT malicioso enviado por un pirata informático mediante una ventana emergente desde el dominio de almacenamiento de OpenSea, solicitando una conexión a su billetera de criptomonedas.

Al hacer clic en la ventana emergente, el pirata informático tenía acceso a la billetera y eso permitía generar otra ventana emergente en la que si el usuario también hacía clic, teóricamente, el atacante podría robar todo el dinero de la cartera.

Sin víctimas conocidas por el momento

A priori, parecería que hiciese falta que muchas cosas saliesen mal para que el ataque fuese efectivo y no se conoce si fue utilizado con acierto en alguna ocasión.

Check Point reveló la vulnerabilidad a OpenSea tan pronto como la encontró y OpenSea se encargo de implementar una solución a la hora de haberla informado.

La importancia de la seguridad en los proyectos blockchain

La empresa de investigación declaró que existe un gran desafío en la integración segura de las aplicaciones de software y los mercados criptográficos.

Las piratas se sienten atraídos por el mundo de las criptomonedas, por lo que es probable que escuchemos sobre muchos ataques similares en un futuro cercano.