HACKING

Ευπάθεια στο Rarible NFT Marketplace επέτρεψε μεταφορές crypto asset

This post was originally published on this site

Το Check Point Research εντοπίζει μια ευπάθεια στο Rarible NFT Marketplace που επιτρέπει στους εισβολείς να κάνουν take over cryptocurrency wallets! Δελεάζοντας τα θύματα να κάνουν κλικ σε ένα κακόβουλο NFT, οι εισβολείς μπορεί να πάρουν τον πλήρη έλεγχο του crypto wallet του θύματος για να κλέψει χρήματα.

Δείτε επίσης: Η ομάδα OldGremlin αναπτύσσει νέο malware σε ρωσικό mining org

Ένα ελάττωμα ασφαλείας στην αγορά του Rarible NFT (non-fungible token) επέτρεψε στους απειλητικούς παράγοντες να χρησιμοποιήσουν ένα σχετικά απλό τέχνασμα για να κλέψουν ψηφιακά assets και να τα μεταφέρουν απευθείας στο πορτοφόλι τους.

Η Rarible είναι μια αγορά NFT που προσφέρει έως και 50% σε δικαιώματα, έχοντας 2,1 εκατομμύρια εγγεγραμμένους χρήστες, εκατοντάδες εκατομμύρια δολάρια σε ετήσιους όγκους συναλλαγών και υποστήριξη για τρεις αλυσίδες blockchains.

Το επικίνδυνο ελάττωμα στην αγορά ανακαλύφθηκε από αναλυτές στο Check Point, οι οποίοι συνεργάστηκαν με τη Rarible για να εφαρμόσουν μια επιδιόρθωση.

Ωστόσο, οι χρήστες που έχουν ήδη πέσει θύματα πρέπει να ελέγξουν και να ανακαλέσουν τις εγκρίσεις διακριτικών που χορήγησαν μέσω προηγούμενων αιτημάτων δόλιας συναλλαγής.

Δείτε επίσης: Botnet Fodcha: Στοχεύει πάνω από 100 θύματα την ημέρα με DDoS

Απόκρυψη κώδικα μέσα σε NFTs

Το πρόβλημα πηγάζει από τον εγγενή κίνδυνο στη συνάρτηση “setApprovalForAll” που αποτελεί μέρος του προτύπου NFT EIP-721, το οποίο δίνει τον πλήρη έλεγχο των NFT assets σε κάποιον άλλο.

Rarible NFTRarible NFT

Σφυρηλατώντας ένα αίτημα συναλλαγής που φαίνεται να είναι αβλαβές και ζητώντας από τον κάτοχο του asset να το υπογράψει, οι φορείς phishing αρπάζουν τα NFTs του στόχου τους ή ακόμη και αναλαμβάνουν τον έλεγχο του πορτοφολιού χωρίς καμία ειδοποίηση προς το θύμα.

Το ελάττωμα ασφαλείας στο Rarible είναι ότι η πλατφόρμα επέτρεπε στους χρήστες να ανεβάζουν αρχεία πολυμέσων έως και 100 MB χωρίς να τα ελέγχουν για δυνητικά κακόβουλο περιεχόμενο.

Με βάση αυτό, οι ερευνητές του Check Point κατάλαβαν ότι θα μπορούσαν να δημιουργήσουν μια εικόνα SVG που να κρύβει ένα κακόβουλο JavaScript payload και να το ανεβάσουν στο Rarible ως NFT προς πώληση.

Κάνοντας κλικ στην εικόνα NFT ή στο link IPFS, θα ενεργοποιηθεί η εκτέλεση κώδικα που έχει ως αποτέλεσμα ο στόχος να λάβει ένα αίτημα συναλλαγής “setApprovalForAll” στο πρόγραμμα περιήγησής του.

Υποθέτοντας ότι το θύμα είναι απρόσεκτο ή δεν καταλαβαίνει τι ακριβώς αφορά η συναλλαγή, μπορεί να εγκρίνει το αίτημα, δίνοντας στον εισβολέα πρόσβαση σε ολόκληρη τη συλλογή του.

Δείτε επίσης: Phishing emails στοχεύουν τράπεζες και διανέμουν το Remcos RAT

Από εκεί, οι χάκερ μπορούν να χρησιμοποιήσουν την ενέργεια “transferFrom” και απλώς να κλέψουν τα NFTs, μεταφέροντάς τα σε ένα πορτοφόλι που ανήκει στην ιδιοκτησία τους. Όπως σε όλες τις συναλλαγές blockchain, αυτή η ενέργεια είναι μη αναστρέψιμη.

Rarible NFTRarible NFT

Η αναφορά του Check Point αναφέρει μια πραγματική υπόθεση κακοποίησης που στόχευε τον Ταϊβανέζο διάσημο Jay Chou, ο οποίος πρόσφατα έχασε ένα NFT “Bored Ape” αξίας 500.000 $ από έναν απατεώνα υπογραφής συναλλαγής.

Πώς να προστατεύσετε τα asset σας

Είναι σημαντικό να υπογραμμίσουμε ότι το Rarible δεν είναι η μόνη αγορά με αυτό το συγκεκριμένο ελάττωμα, καθώς η Check Point ανακάλυψε ένα πολύ παρόμοιο πρόβλημα στην OpenSea πέρυσι.

Ουσιαστικά, το πρόβλημα έγκειται στο πρότυπο συναλλαγών NFT και στην ασάφεια των αιτημάτων υπογραφής που καθιστούν δύσκολο για τους κατόχους asset να αξιολογήσουν τη γνησιότητά τους και το πραγματικό εύρος τους.

Για αυτόν τον λόγο, κάθε φορά που λαμβάνετε αίτημα να υπογράψετε οτιδήποτε, εξετάστε το διεξοδικά για να προσδιορίσετε τι περιλαμβάνει. Εάν έχετε αμφιβολίες, μην εξουσιοδοτήσετε τη συναλλαγή.

Συνιστάται στους χρήστες να χρησιμοποιούν αυτόν τον έλεγχο έγκρισης token για να ελέγξουν τις προηγούμενες εγκρίσεις τους και να ανακαλέσουν εκείνες που φαίνονται δόλιες.

Λόγω του τρόπου με τον οποίο λειτουργούν αυτές οι επιθέσεις, υπάρχει συχνά μια καθυστέρηση μεταξύ των εγκρίσεων πρόσβασης και της μεταφοράς των asset, επομένως μπορεί να υπάρχει ακόμα χρόνος για ορισμένα θύματα.

Όσο πρωτοποριακή και αν είναι η blockchain τεχνολογία, η πτυχή της προστασίας των assets των χρηστών εξακολουθεί να υστερεί, επομένως οι επενδυτές πρέπει να είναι ιδιαίτερα προσεκτικοί με τα πάντα.

Πηγή πληροφοριών: bleepingcomputer.com

The post Ευπάθεια στο Rarible NFT Marketplace επέτρεψε μεταφορές crypto asset appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: