Check Point Software evita robo de criptomonedas en OpenSea

Por Orlando Rojas Pérez – En las últimas semanas Check Point Research –CPR-, recibió información de robo de criptomonedas del tipo No Fungibles -Non Fungible Token NFT-, manejadas por el mayor operador de estas monedas: OpenSea, que registró 3.400 millones de dólares en volumen de transacciones en el mes de agosto pasado. Por no estar reguladas en algunos países, deja a estos monederos de los consumidores como un objetivo atractivo para los ciberdelincuentes, que en este caso envían un mensaje con un regalo de un desconocido, con un aparente enlace a OpenSea, cuando la persona que recibe el “regalo” hacía clic en el enlace, de inmediato perdía todas sus monedas.

 

EL PROCEDIMIENTO DEL ROBO ERA:
- El atacante crea y regala una NFT maliciosa a la víctima.

- La víctima abre la NFT maliciosa, esto desencadena una ventana emergente del dominio de almacenamiento de OpenSea, solicitando la conexión a la cartera de criptomonedas. Este tipo de ventanas emergentes son comunes en la plataforma en otras actividades.
- Tras hacer clic para conectar su billetera, con el fin de realizar una acción en la NFT regalada, permitiendo así el acceso a su monedero.

- El ciberdelincuente puede obtener el dinero de la cartera de la víctima activando una ventana emergente adicional, que también se envía desde el dominio de almacenamiento de OpenSea. El usuario está obligado a pinchar en la ventana emergente, si no se da cuenta de la nota en la misma que describe la transacción.

- El resultado final puede ser el robo de todo el monedero de criptomonedas del usuario. 

 

ACCIONES DE CHECK POINT RESEARCH
Check Point Research comunicó a OpenSea de forma inmediata sus hallazgos detectados el pasado 26 de septiembre. En menos de una hora después de la notificación, OpenSea solucionó el problema y verificó la solución. Trabajó estrechamente y en colaboración con su equipo para garantizar que la solución funcionara correctamente. OpenSea se mostró receptivo y compartió los archivos svg que contenían objetos iframe de su dominio de almacenamiento, para que CPR pudiera revisarlos juntos y asegurarse de que todos los vectores de ataque estuvieran cerrados.    

 

CÓMO PROTEGERSE DE ESTOS CIBERATAQUES
Los investigadores de Check Point Research recomiendan extremar las precauciones cuando se reciban solicitudes para firmar su cartera en línea. Antes de aprobar una solicitud, se debe revisar cuidadosamente lo que se solicita, y considerar si la solicitud es anormal o sospechosa. En caso de tener alguna duda, conviene rechazar la solicitud y examinarla más a fondo, antes de dar dicha autorización.   

 

DECLARACIONES
Oded Vanunu -jefe de Investigación de Vulnerabilidades de Productos en Check Point Software- explicó: “Nuestro interés en OpenSea surgió cuando vimos que se hablaba de carteras de criptomonedas robadas en Internet. Especulamos sobre la existencia de un método de ataque en torno a OpenSea, así que iniciamos una investigación exhaustiva de la plataforma. El resultado fue el descubrimiento de un método para robar las criptocarteras de los usuarios, simplemente enviando una NFT maliciosa a través de la misma. Inmediatamente y de forma responsable revelamos nuestros hallazgos a OpenSea, que rápidamente trabajó con nosotros para desplegar una solución. Creo que los datos de nuestra investigación, y la rápida actuación de OpenSea, evitarán los robos de carteras de criptomonedas de los usuarios. La innovación de la cadena de suministro (blockchain) está en pleno desarrollo y las NFT están aquí para quedarse. Dado el enorme ritmo de la innovación, existe un desafío inherente a la integración segura de las aplicaciones de software y los mercados de criptomonedas. La comunidad de ciberseguridad debe dar un paso adelante para ayudar a las tecnologías pioneras de blockchain a proteger los criptoactivos de los consumidores. Advertimos seriamente a la comunidad de OpenSea que esté atenta a las actividades sospechosas que puedan conducir al robo”.

La declaración de OpenSea fue: “La seguridad es fundamental para OpenSea. Apreciamos que el equipo de CPR nos informara de esta vulnerabilidad y colaborara con nosotros mientras investigábamos el caso e implementábamos una solución una hora después de que se nos informara. Estos ataques se basaban en que los usuarios autorizaran la actividad maliciosa a través de un proveedor de monederos de terceros, conectando su cartera aportando una firma para la transacción maliciosa. No hemos podido identificar ningún caso en el que se haya explotado esta vulnerabilidad, pero estamos actuando directamente con los monederos de terceros que se integran en nuestra plataforma para ayudar a los usuarios a identificar mejor las solicitudes de firma maliciosas, así como otras iniciativas para que los usuarios puedan frustrar las estafas y los ataques de phishing con mayor eficacia. También estamos redoblando la educación de la comunidad en torno a las mejores prácticas de seguridad y hemos puesto en marcha una serie de posts en el blog sobre cómo mantenerse a salvo en la web. Animamos tanto a los nuevos miembros como a los veteranos a leer esta serie. Nuestro objetivo es capacitar a la comunidad para detectar, mitigar y denunciar ataques en el ecosistema blockchain, como el demostrado por CPR”.
e

 

Ver nota:

Golden League de LVP es patrocinada por Movistar

Golden League de LVP es patrocinada por Movistar
Con 1.5 millones de jugadores únicos durante el 2021.
http://www.evaluamos.com/?home/detail/17769

 

 

 

Comentarios (0)

  • Registrese para enviar un nuevo comentario.



  •   Enviar por email:  
      Nombre:
    Email:
    Comentario:
     
Podcast

Bolet�n de Noticias

Suscribase a nuestro bolet�n de noticias.