Un site utilisant WordPress
NFT

Des chercheurs découvrent une vulnérabilité dans la plateforme Rarible NFT

Researchers find vulnerability in Rarible NFT platform

Une faille de sécurité dans l’un des plus grands marchés de jetons non fongibles (NFT) pourrait permettre aux acteurs de la menace de voler les NFT et les jetons cryptographiques d’un utilisateur en une seule transaction, selon un nouveau rapport de la société de cybersécurité Check Point.

Les chercheurs ont déclaré que les cybercriminels ont trouvé un moyen de créer des NFT malveillants qui permettent aux attaquants de prendre le contrôle total du portefeuille cryptographique de la victime pour voler des fonds lorsqu’ils sont cliqués.

Rarible n’a pas répondu aux demandes de commentaires, mais Check Point a déclaré que la société avait reconnu le problème lors de sa divulgation le 5 avril. La société de sécurité a déclaré qu’elle « pense que Rarible aura déployé un correctif au moment de sa publication ».

Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point, a déclaré à The Record qu’ils assistaient à de gros efforts de la part des cybercriminels pour tenter de réaliser des profits grâce au vol de crypto-monnaie, en particulier sur les marchés NFT.

Vanunu a ajouté qu’ils avaient été inspirés pour se pencher sur Rarible après avoir découvert une faille dans OpenSea, un autre marché NFT majeur, en octobre. Ils ont également été incités à enquêter sur des problèmes avec Rarible après que la superstar taïwanaise Jay Chou a déclaré que l’un de ses NFT a été volé et vendu pour 500 000 $.

« Il y a encore un énorme fossé, en termes de sécurité, entre l’infrastructure Web2 et Web3 », a déclaré Vanunu.

«Toute petite vulnérabilité peut éventuellement permettre aux cybercriminels de détourner des portefeuilles cryptographiques dans les coulisses. Nous sommes toujours dans un état où les places de marché qui combinent les protocoles Web3 font défaut du point de vue de la sécurité.

L’attaque typique commence par l’envoi aux victimes d’un lien vers un NFT corrompu. Le NFT malveillant « exécute alors du code JavaScript et tente d’envoyer une requête setApprovalForAll à la victime ». À partir de là, la victime soumet par inadvertance la demande et accorde un accès complet à ses NFT ou à sa crypto-monnaie.

Chou a été touché par cette attaque début avril, lorsqu’il a cliqué sur un NFT malveillant et a donné par inadvertance un pirate accès complet à son Bored Ape NFT 3738.

« Après que Chou a soumis la demande et accordé à l’attaquant l’accès au NFT, l’attaquant a transféré le NFT dans le propre portefeuille de l’attaquant et a ensuite vendu le NFT sur le marché pour 500 000 $ », a expliqué Check Point.

« Les utilisateurs de NFT doivent être conscients qu’il existe diverses demandes de portefeuille – certaines d’entre elles sont utilisées uniquement pour connecter le portefeuille, mais d’autres peuvent fournir un accès complet à leurs NFT et Tokens. »

Rarible compte plus de deux millions d’utilisateurs actifs mensuels et en 2021, la plateforme a signalé un volume de transactions de plus de 200 millions de dollars.

Vanunu a noté que les implications suite à un piratage cryptographique peuvent être extrêmes.

« Nous avons vu des millions de dollars détournés d’utilisateurs de places de marché qui combinent des technologies de blockchain. À l’heure actuelle, je m’attends à ce que nous assistions à une augmentation continue des vols de crypto-monnaie. Les utilisateurs doivent faire attention », a déclaré Vanunu.

« Les utilisateurs doivent actuellement gérer deux types de portefeuilles : un pour la plupart de vos cryptos et un autre uniquement pour des transactions spécifiques. Dans le cas où le portefeuille pour des transactions spécifiques est compromis, les utilisateurs peuvent toujours être dans une position où ils n’ont pas tout perdu.

Jonathan a travaillé dans le monde entier en tant que journaliste depuis 2014. Avant de retourner à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Il a précédemment couvert la cybersécurité chez ZDNet et TechRepublic.