Τετάρτη 06-07-2022 | 07:11
9 °c
Athens
7 ° Δε
9 ° Τρ
10 ° Τε
8 ° Πε
7 ° Πα
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα

Ελάττωμα ασφαλείας στο Rarible, το NFT Marketplace με περισσότερους από 2 εκατομμύρια μηνιαίους ενεργούς χρήστες, θα μπορούσε να οδηγήσει σε κλοπή Crypto Wallets

15/04/2022
σε: Security - Cybersecurity
Η Check Point Software παρουσίασε τη νέα στρατηγική της κατεύθυνση στην ετήσια εκδήλωση CPX 360 και αποκάλυψε το ταχύτερο τείχος προστασίας στον κόσμο
1
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
19
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Η Check Point Research (CPR) εντόπισε ένα ελάττωμα ασφαλείας στο Rarible, την αγορά NFT με πάνω από δύο εκατομμύρια ενεργούς χρήστες. Σε περίπτωση που κάποιοι το είχαν εκμεταλλευτεί, η ευπάθεια θα είχε επιτρέψει την κλοπή των NFT και των crypto token ενός χρήστη σε μία μόνο συναλλαγή. Η CPR ενημέρωσε αμέσως το Rarible για τα ευρήματα, το οποίο και αναγνώρισε το ελάττωμα ασφαλείας. Οι αποκαλύψεις της CPR σηματοδοτούν τη δεύτερη ανακάλυψη ελαττώματος ασφαλείας των ερευνητών της σε ένα NFT marketplace. Τον Οκτώβριο του 2021, η CPR είχε εντοπίσει ζητήματα ασφάλειας στο OpenSea, τη μεγαλύτερη αγορά NFT στον κόσμο. Κίνητρo για την έρευνα της CPR για τον Rarible στάθηκε μια παρόμοια επίθεση στον Jay Chou, έναν διάσημο Ταϊβανέζο τραγουδιστή, του οποίου το NFT κλάπηκε και πουλήθηκε για 500.000$.

  • Μια επιτυχημένη επίθεση θα προερχόταν από ένα κακόβουλο NFT εντός του ίδιου του Rarible, όπου οι χρήστες είναι λιγότερο καχύποπτοι και εξοικειωμένοι με την υποβολή συναλλαγών
  • Η εκμετάλλευση ξεκινά όταν ένα θύμα λαμβάνει έναν σύνδεσμο προς το κακόβουλο NFT, τον οποίο στη συνέχεια επισκέπτεται με ένα κλικ
  • Η CPR προειδοποιεί ότι θα συνεχίσουμε να παρακολουθεί τις κλοπές crypto wallet σε όλο τον κόσμο και μοιράζεται τέσσερις συμβουλές ασφάλειας

Το 2021, η Rarible παρουσίασε όγκο συναλλαγών άνω των 273 εκατομμυρίων δολαρίων μέσα στο 2021, γεγονός που την κατέστησε μία από τις μεγαλύτερες αγορές NFT στον κόσμο.

Μεθοδολογία της Επίθεσης

Η CPR περιέγραψε τη μέθοδο επίθεσης, ως εξής:

  1. Το θύμα λαμβάνει έναν σύνδεσμο προς το κακόβουλο NFT ή κατά την περιήγησή του στο marketplace κάνει κλικ σε αυτόν.
  2. Το κακόβουλο NFT εκτελεί κώδικα JavaScript και επιχειρεί να στείλει ένα αίτημα setApprovalForAll στο θύμα.
  3. Το θύμα υποβάλλει το αίτημα και παραχωρεί στον εισβολέα πλήρη πρόσβαση σε αυτό το NFT/Crypto Token .

Τα Κίνητρα της Έρευνας

Την 1η Απριλίου, η CPR έγινε μάρτυρας μιας παρόμοιας επίθεσης στον διάσημο Ταϊβανέζο τραγουδιστή, Jay Chou, τον οποίο ξεγέλασαν και υπέβαλε μια συναλλαγή που οδήγησε στην κλοπή του BoardAppe NFT 3738 που του άνηκε και το οποίο πουλήθηκε αργότερα στην αγορά για 500.000$. Το γεγονός αυτό προκάλεσε το ενδιαφέρον της CPR, καθώς το θύμα αυτής της μεθόδου μπορεί να είναι οποιοσδήποτε κάτοχος crypto/NFT. Η CPR ξεκίνησε άμεσα διεξοδική έρευνα για το Rarible με κίνητρο την αποτροπή της κατάληψης ενός λογαριασμού και της κλοπής κρυπτονομισμάτων. Τα τρέχοντα ευρήματα της CPR βασίζονται σε προηγούμενη έρευνα τον Οκτώβριο του 2021, όπου βρήκαν σημαντικά ελαττώματα ασφάλειας στο OpenSea, τη μεγαλύτερη αγορά NFT στον κόσμο. Αν έμεναν χωρίς επιδιόρθωση, τα τρωτά σημεία που ανακαλύφθηκαν στην πλατφόρμα του OpenSea θα μπορούσαν να επιτρέψουν στους χάκερ να κλέβουν λογαριασμούς χρηστών και ολόκληρα πορτοφόλια κρυπτονομισμάτων δημιουργώντας κακόβουλα NFT.

Responsible Disclosure

Η CPR αποκάλυψε τα ευρήματά της στο Rarible την Τρίτη, 5 Απριλίου 2022, το οποίο αναγνώρισε το ελάττωμα ασφαλείας. Η CPR θεωρεί πως το Rarible θα έχει προχωρήσει σε επιδιόρθωση μέχρι αυτή τη δημοσίευση.

Σχόλιο του Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software:

“Στη CPR έχουμε επενδύσει σημαντικούς πόρους στην έρευνα σχετικά με την κρυπτογράφηση και την ασφάλεια. Αυτό που παρατηρούμε είναι σοβαρές προσπάθειες από εγκληματίες του κυβερνοχώρου να ληστέψουν κρυπτονομίσματα και να αποκομίσουν μεγάλα κέρδη ειδικά από αγορές NFT. Τον περασμένο Οκτώβριο, ανακαλύψαμε κρίσιμα ελαττώματα ασφαλείας στο OpenSea , την μεγαλύτερη αγορά NFT στον κόσμο. Τώρα, εντοπίσαμε παρόμοιες ευπάθειες στο Rarible. Όσον αφορά στην ασφάλεια, εξακολουθεί να υπάρχει ένα τεράστιο χάσμα μεταξύ της υποδομής Web2 και Web3. Οποιαδήποτε μικρή ευπάθεια ανοίγει μια κερκόπορτα στους εγκληματίες του κυβερνοχώρου και τους επιτρέπει να καταλάβουν crypto wallets στο παρασκήνιο. Παραμένουμε σε μια κατάσταση όπου οι αγορές που συνδυάζουν πρωτόκολλα Web3 στερούνται ουσιαστικής πρακτικής ασφάλειας. Οι συνέπειες μιας παραβίασης κρυπτογράφησης μπορεί να είναι ακραίες. Έχουμε δει εκατομμύρια δολάρια να έχουν κλαπεί από χρήστες αγορών που συνδυάζουν τεχνολογίες blockchain. Επί του παρόντος, αναμένω μια συνεχή αύξηση στις κλοπές κρυπτονομισμάτων. Οι χρήστες πρέπει να δώσουν προσοχή. Προς το παρόν πρέπει να διαχειριστούν δύο τύπους πορτοφολιών: ένα για το μεγαλύτερο μέρος της κρυπτογράφησης τους και ένα άλλο μόνο για συγκεκριμένες συναλλαγές. Σε περίπτωση που το πορτοφόλι για συγκεκριμένες συναλλαγές παραβιαστεί, οι χρήστες δεν χάνουν τα πάντα. Στη CPR θα συνεχίσουμε να ερευνούμε τις επιπτώσεις που έχει στην ασφάλεια το νέο σύνορο της τεχνολογίας blockchain”

Συμβουλές Ασφαλείας

  • Η CPR συνιστά να είστε προσεκτικοί κάθε φορά που λαμβάνετε αιτήματα για υπογραφή ακόμη και μέσα στο ίδιο το marketplace.
  • Πριν από την έγκριση ενός αιτήματος, οι χρήστες θα πρέπει να εξετάσουν προσεκτικά αυτό που τους ζητείται και να εξετάσουν εάν το αίτημα φαίνεται αφύσικο ή ύποπτο.
  • Εάν έχουν αμφιβολίες, συνιστάται στους χρήστες να απορρίψουν το αίτημα και να το εξετάσουν περαιτέρω πριν από την παροχή οποιουδήποτε είδους εξουσιοδότησης.
  • Συνιστάται στους χρήστες να ελέγχουν και να ανακαλούν τις εγκρίσεις tokens από αυτόν τον σύνδεσμο: https://etherscan.io/tokenapprovalchecker
Λέξεις-κλειδιά: Check Point Research (CPR)Crypto Wallets
ΚοινοποίησηTweetΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

Amazon: Έρχονται αυξήσεις στις τιμές

Επόμενη δημοσίευση

Σε ανοδική «τροχιά» οι πωλήσεις ηλεκτρονικών υπολογιστών το α΄ τρίμηνο του 2022

Σχετικά Άρθρα

Κακόβουλο λογισμικό κρύβεται πίσω από κορυφαίους υποψηφίους για βραβείο Grammy

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05/07/2022
Κακόβουλο λογισμικό κρύβεται πίσω από κορυφαίους υποψηφίους για βραβείο Grammy

Kaspersky: Νέες εξελίξεις για το TinyCheck, το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

01/07/2022
Acronis Cyber Protect Cloud: Η πιο αξιόπιστη all in one λύση προστασίας για κάθε επιχείρηση

Acronis Cyber Protect Cloud: Η πιο αξιόπιστη all in one λύση προστασίας για κάθε επιχείρηση

01/07/2022
Πάνω από 8 στους 10 Έλληνες θα ήθελαν να διαγράψουν για πάντα μια δημοσίευση στα social media

Check Point Software: Τα 4 πιο συνηθισμένα λάθη κατά τη χρήση των Social Media

30/06/2022
Επόμενη δημοσίευση
Σε ανοδική «τροχιά» οι πωλήσεις ηλεκτρονικών υπολογιστών το α΄ τρίμηνο του 2022

Σε ανοδική «τροχιά» οι πωλήσεις ηλεκτρονικών υπολογιστών το α΄ τρίμηνο του 2022

Στον Πρόεδρο της Βουλής η Έκθεση πεπραγμένων της ΕΕΤΤ

Η ΕΕΤΤ απέρριψε τα ασφαλιστικά μέτρα της Vodafone για τα πακέτα του ΟΤΕ

Διπλάσιοι πόντοι στο ΒΟΧ με κάθε παραγγελία σε νηστίσιμα και Σαρακοστιανά

Διπλάσιοι πόντοι στο ΒΟΧ με κάθε παραγγελία σε νηστίσιμα και Σαρακοστιανά

Prosvasis: Έρευνα για τις τεχνολογικές εξελίξεις που επηρεάζουν το παρόν και το μέλλον των λογιστών

Prosvasis: Έρευνα για τις τεχνολογικές εξελίξεις που επηρεάζουν το παρόν και το μέλλον των λογιστών

ICTplus

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.