Posté le octobre 14, 2021 à 20:08
UNE VULNÉRABILITÉ DANS OPENSEA AURAIT PU PERMETTRE AUX HACKERS DE VOLER DES CRYPTO-MONNAIES DANS LES PORTEFEUILLES DES UTILISATEURS
OpenSea, la plus grande place de marché de jetons non fongibles (NFT), a souffert d’une vulnérabilité que les hackers auraient pu exploiter pour voler les portefeuilles des utilisateurs. Selon les chercheurs, les hackers pouvaient vider ces fonds en utilisant un jeton spécialement conçu qui lançait un nouveau vecteur d’attaque exploitable.
La vulnérabilité a déjà été corrigée, mais elle a déjà causé des dommages aux utilisateurs de la plateforme. Une enquête sur la plateforme a été menée par Check Point Research, une entreprise de cybersécurité, après plusieurs signalements sur Twitter par des utilisateurs dont les portefeuilles de crypto-monnaies ont été volés en utilisant des airdrops NFT gratuits sur la place de marché.
Une vulnérabilité dans OpenSea
Les jetons non fongibles sont des actifs numériques rares et uniques. Les NFT se présentent sous de nombreuses formes, les plus courantes étant des photos, des vidéos, des fichiers audio, des œuvres d’art et d’autres formes d’art stockées sur des plateformes numériques. Contrairement aux actifs physiques, les NFT sont vendus et achetés dans la blockchain. La technologie qui est à la base des NFT permet de garantir l’authenticité de ces pièces.
La demande de NFT a été élevée cette année, et OpenSea est le plus grand acteur du secteur. En août, la plateforme a enregistré un volume de transactions de 3,4 milliards de dollars. Comme les NFT sont tout nouveaux dans le secteur des crypto-monnaies et ne sont pas réglementés, ils sont très exposés aux attaques des hackers qui veulent voler les utilisateurs.
Dans le cas de la récente vulnérabilité d’OpenSea, les hackers ont utilisé un mode opératoire reposant sur l’envoi d’un NFT malveillant aux utilisateurs. Les NFT étaient déguisés en récompense airdrop gratuit pour inciter les utilisateurs à cliquer sur le lien fourni. Ceux qui cliquaient sur le lien exposaient leurs portefeuilles de crypto-monnaies à des acteurs malveillants qui les compromettaient.
Le lien malveillant créait une transaction indésirable rendue possible grâce à un fournisseur de porte-monnaie tiers. Il fournissait une signature de portefeuille qui reliait les portefeuilles des utilisateurs et effectuait ensuite différentes actions sur leurs cibles.
« Les utilisateurs doivent être hyper-conscients de ce qu’ils signent sur OpenSea, ainsi que sur d’autres plateformes NFT, et s’ils sont en corrélation avec les actions attendues », ont déclaré les chercheurs de Check Point.
OpenSea corrige la vulnérabilité
Dès que Check Point Researchers a confirmé la vulnérabilité, il a alerté OpenSea, qui a répondu par un correctif. La place de marché NFT a déclaré qu’elle n’avait pas détecté de cas où des acteurs sauvages avaient exploité la vulnérabilité. Toutefois, elle a également indiqué qu’elle s’était mise en relation avec des fournisseurs de portefeuilles tiers pour aider les utilisateurs à distinguer les demandes de signature authentiques des demandes malveillantes.
Par ailleurs, OpenSea a également donné plusieurs recommandations qui permettront aux utilisateurs d’éviter de se faire arnaquer sur ces plateformes. En outre, ces recommandations permettront également aux utilisateurs de rester à l’écart des techniques de phishing utilisées par ces hackers.
Le responsable de la recherche sur les vulnérabilités des produits chez Check Point, Oded Vanunu, s’est exprimé sur cette évolution en déclarant : « L’innovation en matière de blockchain est en plein essor, et les NFT sont là pour rester. Compte tenu du rythme de l’innovation, l’intégration sécurisée des applications logicielles et des marchés de crypto-monnaies constitue un défi de taille. Les mauvais acteurs savent qu’ils ont une fenêtre ouverte en ce moment pour en profiter, avec l’adoption par les consommateurs qui monte en flèche, alors que les mesures de sécurité dans cet espace doivent encore rattraper leur retard. »
Check Point a également donné plusieurs recommandations pour que les utilisateurs ne soient pas victimes d’attaques similaires à l’avenir. La société a exhorté les utilisateurs à être vigilants lorsqu’ils exploitent leurs comptes sur OpenSea et d’autres places de marché NFT. Cela permettra d’établir si les actions qu’ils subissent sur ces plates-formes sont similaires à ce qui devrait normalement être attendu.
Dans ce cas récent, les victimes ont été invitées à se connecter aux NFT à l’aide de leurs portefeuilles après avoir cliqué sur l’image malveillante envoyée par le hacker. Cependant, ce n’est pas l’action attendue de la part d’OpenSea, car ce n’est pas le même processus que la place de marché utilise pour acheter des articles et faire des offres aux utilisateurs de la plateforme.
Cependant, dans ce cas, les utilisateurs ont été incités à cliquer sur ces liens parce que le domaine d’opération de la transaction a été généré par OpenSea. Une fois que le hacker a accédé au portefeuille, il récupère l’adresse du portefeuille et accède au solde du portefeuille.
Les utilisateurs sont également informés qu’OpenSea ne demande pas l’approbation du porte-monnaie pour consulter des articles, et n’encourage pas non plus l’utilisation de liens tiers. Les demandes d’approbation de porte-monnaie ou les clics sur des liens tiers sont très suspects.
Check Point a également invité les utilisateurs à faire preuve de prudence après avoir reçu des demandes de signature de leurs portefeuilles en ligne. Avant d’effectuer une telle action, il convient d’analyser si la demande est douteuse ou authentique. En cas de doute, il est préférable d’annuler la demande et d’effectuer des recherches supplémentaires.
Les volumes élevés de transactions sur OpenSea font de la plateforme une cible de choix pour les hackers qui veulent accéder aux portefeuilles des utilisateurs. Les utilisateurs de la plateforme doivent donc se conformer aux recommandations fournies par Check Point.
