Identificada vulnerabilidade crítica no maior marketplace de NFT

A Check Point Research (CPR) identificou vulnerabilidades críticas no maior marketplace de NFT do mundo, o OpenSea.  O surgimento de relatos de cripto wallets roubadas no seguimento da receção via airdrop de NFT gratuitos instigou a Check Point Research a analisar a plataforma OpenSea.

A investigação conduziu à descoberta de vulnerabilidades críticas que, se exploradas, permitiriam o roubo de contas dos utilizadores e respetivas cripto wallets, através do envio de NFT maliciosos. O OpenSea é considerado o maior Marketplace de NFT do mundo, registando, apenas em agosto de 2020, um volume de transação de 3.4 mil milhões de dólares.

Em comunicado, a Check Point Research explica que a investigação foi instigada por um número de relatos de NFT maliciosos alegadamente enviados a utilizadores. A CPR contactou uma vítima deste tipo de ataque que confirmou ter interagido com um objeto recebido via airdrop antes de ter a sua conta roubada.

A Check Point Research conseguiu identificar um conjunto de vulnerabilidades críticas de segurança na plataforma OpenSea, comprovando que o envio de um NFT malicioso poderia ser utilizado para sequestrar contas de utilizadores e respetivas crypto wallets.