Check Point Software hindrar stöld av kryptovaluta hos OpenSea.
CPR inledde sina efterforskningar efter rapporter om stulna digitala plånböcker för kryptovalutor som utlösts av gratis NFTs som gjorts tillgängliga via airdrop.
Sårbarheten har gjort det möjligt för hackare att kapa användarkonton och stjäla kryptoplånböcker. Hackare hade då behövt skapa och skicka en skadlig NFT till offret vilket hade öppnat ett popup-fönster från OpenSeas lagringsdomän. Offret hade förmodligen klickat för att ansluta sin plånbok vilket i sin tur hade gett hackare tillgång till plånboken.
– Jag tror att vår forskning och OpenSeas snabba åtgärder kommer förhindra stöld av kryptoplånböcker från användarna, säger Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies. Innovationen kring blockchain går snabbt och NFT är här för att stanna. Med tanke på innovationstakten finns det en inneboende utmaning i att säkert kunna integrera mjukvara och kryptomarknader. Ohederliga aktörer vet att de har ett öppet mål just nu att dra nytta av, med ökad användning från konsumenter samtidigt som säkerhetsåtgärderna fortfarande måste komma i kapp.
CPR informerade OpenSea om sårbarheterna den 26 september 2021 och på mindre än en timme åtgärdade OpenSea sårbarheten. CPR arbetade i nära samarbete med OpenSea och deras team var mycket samarbetsvilliga i att åtgärda problemet.