Millones en NFTs y criptomonedas en peligro por una vulnerabilidad de Rarible

Millones en NFTs y criptomonedas en peligro por una vulnerabilidad de Rarible

Una reciente investigación ha destapado un problema serio en Rarible, que podría provocar que los usuarios de la plataforma fueran víctimas de un robo de NFTs o criptomonedas. Una petición maliciosa comprometería los monederos virtuales (wallets), provocando potenciales pérdidas de millones dólares o euros.

Si bien cualquiera puede crear NFTs con una app, algunas colecciones tienen un valor muy elevado. Por no hablar de la enorme cotización de Bitcoin o Ethereum, de modo que el problema en Rarible es muy grave.

17 mejores juegos NFT para ganar criptomonedas y dinero

El ataque se basa en el envío de un enlace a un NFT modificado (que también se puede encontrar navegando por Rarible). Incluye código informático JavaScript para realizar una petición setApprovalForAll, que puede pasar desapercibida al provenir de Rarible, un entorno controlado y seguro.

La función setApprovalForAll sirve para que los usuarios pueden delegar la gestión de sus NFTs a plataformas como Rarible o la popular OpenSea. Si se aprueba por error, estaríamos dando acceso a los elementos virtuales otra persona, que podrían robar un artículo de gran valor.

Imagen - Fallo en Rarible: riesgo de robo en NFT y criptomonedas

Este sistema también se podría llevar a otros ecosistemas, para robar monederos con criptomonedas, así que es un tema delicado. Una petición de este tipo recibida por email o redes sociales se identifica fácilmente como maliciosa, pero dentro de la propia Rarible no resulta tan sencillo.

El problema fue detectado por la firma de ciberseguridad Check Point, y ya se ha aplicado una solución por parte de Rarible, tras recibir aviso de los investigadores. De todas formas, la función de setApprovalForAll es muy delicada, y el resto de plataformas también deberán tratar con mucho cuidado las peticiones.

El consejo para el usuario es revisar de manera concienzuda las transacciones de NFT y criptomonedas, para descubrir si dan acceso a más elementos de los esperados. De hecho, esta investigación se inició tras el robo del BoredApe NFT 3738 al artista taiwanés Jay Chou, que vale unos 500.000 dólares.

Es imprescindible analizar cada transacción antes de aprobarla, para evitar estafas. Aunque Rarible haya tomado medidas para dificultar estos atacas, al final se basan en el funcionamiento del protocolo de los NFT, así que siempre pueden volver a resurgir en otros servicios o situaciones.

Brave: consigue criptomonedas gratis por usar este navegador

Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Geek de nacimiento, amo la tecnología, las redes sociales y los gadgets. Aficionado a los LEGO (¡nunca me digas que son para niños!), a los videojuegos y a todo lo que despierte mi curiosidad. Escribir para mí es como respirar, una necesidad constante.

Ver Comentarios