Recientemente, los investigadores de Check Point Software descubrieron fallos de seguridad en la plataforma OpenSea. La omisión de seguridad dejó las billeteras de los usuarios de OpenSea, el mayor mercado de NFT del mundo, abiertas a los ataques de hackers.
También te puede interesar:
- El Mercado de Coinbase NFT Posee el Dominio con 1 Millón de Registros en un Día
- Usuarios De FTX Ahora Pueden Comerciar Con NFTs De Solana
La brecha de seguridad de OpenSea
Como consecuencia del incidente, Check Point afirma haber detectado informes de robos de billeteras de criptomonedas causados por airdrops de NFTs. Esto llevó a la empresa de investigación de seguridad a investigar a OpenSea. Afortunadamente, la revelación evitó lo que habría sido una situación crítica para Opensea.
De acuerdo con los investigadores, fue cuestión de unos pocos “pasos erróneos” para que se produjera el ataque. Esto se debe a que OpenSea genera muchas ventanas emergentes, por lo que podría haber sido fácil para los hackers recrear otra ventana emergente.
En resumen, si el usuario hizo clic en la ventana emergente sin notar una nota que describiera la transacción, el hacker podría haber tenido una oportunidad de robar los fondos de su billetera.
OpenSea reconoce su error
Como resultado, Opensea reveló que reforzó su seguridad contra los hackers tan pronto como se produjo la alerta de seguridad. Al dar la actualización, la compañía dice que va a insistir en la educación de la comunidad en torno a la seguridad.
Así mismo, para ayudar a disminuir los riesgos de hacer clic para ver NFTs maliciosos, OpenSea ha lanzado una nueva función que oculta los NFTs de colecciones no verificadas de la página de perfil de una persona. Según un anuncio de OpenSea, estos NFT se colocan en una pestaña oculta.
La función ya se ha desplegado para los NFT en las blockchains de Polygon y Klaytn y pronto estará disponible para los NFT basados en Ethereum.
Check Point señaló que, dado el rápido ritmo de innovación, “existe un reto inherente a la integración segura de las aplicaciones de software y los mercados de criptomonedas”.