Especialistas en ciberseguridad reportan que se ha encontrado una forma de explotar el front-end de OpenSea, la plataforma de venta de tokens no fungibles (NFT) más popular del momento. Al parecer, el propósito de los actores de amenazas es atacar a los poseedores de la popular colección Bored Ape Yatch Club.
Este incidente fue reportado por la firma de seguridad PeckShield, que cuenta con un sistema de alertas automatizadas para la detección de amenazas de seguridad. Según el informe, el ataque generó pérdidas por unos $750,000 USD en Ethereum, aunque la cifra podría variar.
En un informe separado, un usuario reveló que la falla habría permitido comprar tokens a precios menores, registrados en OpenSea hace algunas semanas o meses. Este reporte también señala que el ataque se dirige específicamente a los propietarios de NFTs Bored Ape.
El usuario menciona que un error anterior habría afectado a los usuarios de OpenSea, que eran cargados con comisiones cuando deseaban retirar un NFT del listado de productos a la venta. Dado que este es un gasto que los vendedores no deseaban hacer, descubrieron que la solución era transferir el NFT a otra billetera, cancelando así la compra.
Esto complicó las cosas debido a que el elemento no muestra la lista en el sistema operativo, pero, de hecho, todavía está activo a través de la API del sistema operativo. La forma más rápida de ver estos listados antiguos es en Rarible, que utiliza la API del sistema operativo para mostrar y cumplir con los listados del sistema operativo.
OpenSea ya está al tanto de estos reportes y se ha solicitado su postura al respecto. No obstante, hasta el momento de redacción de este artículo la compañía no había emitido un mensaje oficial.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad