NFT sicurezza

In aumento i furti di criptovalute via NFT

L’hacking di OpenSea ha portato al furto di numerosi portafogli crittografici tramite alcuni NFT corrotti
In aumento i furti di criptovalute via NFT FASTWEB S.p.A.

Gli NFT (acronimo di “Non-Fungible Tokens”, traducibile come “Token Non Replicabile”), sono risorse digitali che collegano i dati del proprietario ad oggetti del mondo reale come arte, musica, video, ecc.

Sebbene funzionino con la stessa tecnologia blockchain delle criptovalute, non sono valute. Gli NFT sono altamente speculativi e di solito si vendono per milioni. Tuttavia, non tutti gli investitori dovrebbero desiderarli così ardentemente.

Spaziando dai meme popolari fino ai cartoni animati, la popolarità degli NFT è andata alle stelle di recente. Sfortunatamente, però, questi non sono esenti da tentativi di attacchi informatici.

Un rapporto Check Point Research (CPR) rivela un hacking di alcuni account nel mercato OpenSea NFT. Alcuni errori del protocollo NFT hanno portato al furto di tutti i portafogli crittografici degli utenti e al trasferimento di NFT dannosi.

A seguito delle segnalazioni è ora prevista l'apertura di un'indagine. Questa coprirà l'airdrop gratuito degli NFT dannosi utilizzati come sbocchi per l'hacking di account e il furto di criptovalute.

La fonte del problema non riguarda solo l'NFT e l'airdrop. Tuttavia, rilasciando un NFT corrotto ad una vittima, gli hacker sono in grado di “vederlo”. All’ignaro utente arriva quindi un messaggio di follow-up che richiede una firma per la connessione a un portafoglio.

Se l'utente accetta, gli hacker accederanno al suo portafoglio e quindi ai suoi fondi.

A causa dell’hacking di OpenSea, l'errore di sicurezza ha consentito al team del protocollo di caricare un file SVG contenente un payload dannoso. Questo caricamento opererà dal sottodominio di archiviazione Opensea.

Commentando la situazione, il CPR ha affermato che dopo aver cliccato su un'immagine di una terza parte, agli utenti è stato chiesto di firmare utilizzando il proprio portafoglio. Tale richiesta è però lontana, dalla solita routine su OpenSea, ma gli utenti non ci hanno fatto caso.

La maggior parte degli utenti è infatti indotta ad approvare la connessione. Il motivo è che il dominio dell'operazione di transazione proviene da OpenSea, e gli utenti tendono a fidarsi.

Il 26 settembre, il team CPR ha presentato ad OpenSea tutti i suoi risultati. Ciò ha assicurato una rapida soluzione, per verificare i difetti di sicurezza e proporre una soluzione.

OpenSea ha quindi rilasciato una dichiarazione pubblica esprimendo il suo apprezzamento al team CPR per aver attirato la loro attenzione sul problema. Ha inoltre riconosciuto gli sforzi dei team nell'unirsi a loro durante l'indagine e l'implementazione di una soluzione.
 

Fonte: bitcoinist.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail