ZONECRYPTO
  • Actualités
  • Cryptomonnaies
  • Wallet/Portefeuille
  • Guide Courtiers
jeudi, mai 19, 2022
  • Login
No Result
View All Result
No Result
View All Result
ZONECRYPTO
No Result
View All Result
Home Actualités

Une faille de sécurité dans Rarible aurait pu faire perdre aux utilisateurs tous leurs NFTs

Valentin Moulin par Valentin Moulin
Il y a 1 mois
dans Actualités
Temps de lecture: 3 mins read
0
0
SHARES
3
VIEWS
Partager sur FacebookPartager sur Twitter

La branche de recherche de l’entreprise de logiciels de cybersécurité Check Point a déclaré avoir identifié une vulnérabilité dans la place de marché NFT de Rarible qui aurait pu faire perdre à un grand nombre de ses près de deux millions d’utilisateurs mensuels actifs leurs NFT en une seule transaction.

Related articles

BLVCK Paris dévoile une collection NFT axée sur la mode qui se compose de 9 999 avatars différents

avril 16, 2022

Binance ouvre le premier centre de service client au monde en Turquie

avril 15, 2022

Check Point, fondée à Ramat Gan, en Israël, en 1993, est une société multinationale de sécurité informatique qui a également affirmé avoir repéré des problèmes de parachutage malveillant sur OpenSea en octobre 2021.

Selon des documents, Check Point Research (CPR) a récemment découvert que des acteurs malveillants pouvaient envoyer aux utilisateurs un lien suspect vers un NFT qui exécute du code JavaScript et une requête setApprovalForAll pouvant faire perdre à la victime qui a cliqué sur le lien tous ses NFT.

Si la victime clique sur le lien, l’utilisateur accorde un accès complet à ses portefeuilles sur Rarible. Le RPC a déclaré avoir immédiatement informé Rarible le 5 avril, la plateforme ayant rapidement reconnu et corrigé la faille de sécurité.

« Si elle était exploitée, la vulnérabilité aurait permis à un acteur malveillant de voler les NFT et les portefeuilles de crypto-monnaies d’un utilisateur en une seule transaction. Une attaque réussie serait venue d’un NFT malveillant au sein même de la place de marché Rarible, où les utilisateurs sont moins méfiants et habitués à soumettre des transactions. »

Vol de NFT

Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point Software, a déclaré que son équipe s’est intéressée à ce type d’escroquerie après que le chanteur taïwanais Jay Chou a été victime d’une attaque similaire. Le NFT BoredApe #3738 de Jay Chou a été détourné par une transaction malveillante au début du mois.

« Une fois que nous avons vu que ce NFT avait été volé, cela nous a incités à enquêter davantage. » Vanunu a déclaré qu’une telle vulnérabilité pourrait également être possible sur de nombreuses autres plateformes.

« Rarible a rapidement reconnu la faille de sécurité et l’a corrigée en supprimant l’option de téléchargement des fichiers SVG. Cela a mis fin à l’option d’attaque malveillante NFT », a confirmé M. Vanunu.

Vanunu a refusé d’estimer la perte de valeur potentielle que la faille de sécurité aurait pu causer, car elle aurait pu être « déclenchée sur n’importe quel utilisateur de la plateforme » Notamment, une attaque similaire sur un seul portefeuille appartenant au fondateur de DeFiance Capital, Arthur0x, le mois dernier, a entraîné la perte d’environ 600 Ether (1,86 million de dollars).

Le RPC a exhorté les utilisateurs à faire preuve de diligence lorsqu’ils approuvent des applications sur les plateformes NFT et à les vérifier toutes via le tracker d’applications d’Etherscan, en cas de doute.

Tags: cyberattaqueescroqueriesNFTpiratageRarible
ShareTweet
Article Précedent

La Russie prévoit de déployer des crypto-monnaies et des CBDC pour faciliter les paiements et le commerce avec l’Afrique

Article Suivant

Ledger intègre la solution fiscale ZenLedger dans ses portefeuilles afin de simplifier les calculs

Valentin Moulin

Valentin Moulin

Bonjour, je m'appelle Valentin, je suis un journaliste blogueur qui aime suivre l'actualité des innovations technologiques. Je suis également fan d'Elon Musk et de sa société SpaceX. J'aime lire des livres d'histoire et de philosophie mais mon sujet préféré est la robotique.

Connexe Articles

BLVCK Paris dévoile une collection NFT axée sur la mode qui se compose de 9 999 avatars différents

par Zakaria Dubois
avril 16, 2022
0

Après avoir lancé trois collections NFT, la marque de mode tournée vers l'avenir BLVCK Paris annonce qu'elle va lancer sa...

Binance ouvre le premier centre de service client au monde en Turquie

par Clement Lopez
avril 15, 2022
0

Binance, la plus grande bourse de crypto-monnaies au monde en termes de volume, a annoncé le lancement de son premier...

Ledger lance son nouveau portefeuille Ledger Nano S Plus, qui offre plus de sécurité à vos crypto-monnaies

par Gerard Petit
avril 15, 2022
0

Tout utilisateur de crypto-monnaies sait qu'il est important de garder son portefeuille en sécurité. C'est la liberté qu'offre la décentralisation...

Jump.trade lancera le 22 avril le jeu Meta Cricket League qui récompense les joueurs en espèces et en crypto-monnaies

par Lucas Leblanc
avril 15, 2022
0

Meta Cricket League est un nouveau jeu basé sur des jetons non fongibles (NFT) qui permet aux joueurs de gagner...

Des pirates coréens sont à l’origine de l’attaque qui a visé Axie Infinity

par Valentin Moulin
avril 15, 2022
0

Les États-Unis ont établi un lien entre des pirates informatiques nord-coréens et le vol de centaines de millions de dollars...

Charger plus

Articles récents

  • BLVCK Paris dévoile une collection NFT axée sur la mode qui se compose de 9 999 avatars différents
  • Binance ouvre le premier centre de service client au monde en Turquie
  • Ledger lance son nouveau portefeuille Ledger Nano S Plus, qui offre plus de sécurité à vos crypto-monnaies
  • Jump.trade lancera le 22 avril le jeu Meta Cricket League qui récompense les joueurs en espèces et en crypto-monnaies
  • Des pirates coréens sont à l’origine de l’attaque qui a visé Axie Infinity

Catégories

  • Actualités (1 404)
  • Cryptomonnaies (46)
  • Guide Courtiers (14)
  • Nouvelles (3)
  • Wallet/Portefeuille (7)
  • A Propos
  • Accueil
  • Contactez Nous
  • Equipe ZoneCrypto.Fr
  • Mentions légales

© 2022 ZoneCrypto.Fr.

No Result
View All Result
  • A Propos
  • Accueil
  • Contactez Nous
  • Equipe ZoneCrypto.Fr
  • Mentions légales

© 2022 ZoneCrypto.Fr.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Ce site web utilise des cookies. En continuant à utiliser ce site web, vous donnez votre accord pour que des cookies soient utilisés. Consultez notre Politique de confidentialité et de cookies.