NFT: une faille qui aurait pu coûter cher

Check Point Research (CPR), fournisseur de solutions de cybersécurité, a annoncé avoir identifié une faille de sécurité dans la plateforme de NFT Rarible.

«Si elle avait été exploitée, cette vulnérabilité aurait permis à un acteur menaçant de voler les NFT et les jetons de crypto-monnaie des utilisateurs en une seule transaction», indique la société dans un communiqué. CPR a immédiatement révélé ses découvertes à Rarible, qui a reconnu la faille. Un vol aurait pu coûter cher: plus de 273 millions de dollars ont été échangés sur Rarible l’année dernière, «ce qui en fait l’une des plus grandes places de marché NFT au monde», avance CPR.

C’est la deuxième fois que ses chercheurs découvrent des failles de sécurité sur une place de marché NFT. En octobre 2021, CPR avait découvert des problèmes de sécurité dans OpenSea, la plus grande place de marché NFT du monde.

«En termes de sécurité, il y a encore un énorme fossé entre l’infrastructure Web2 et Web3, rappelle Oded Vanunu, chef de la recherche sur les vulnérabilités des produits chez Check Point Software. Toute vulnérabilité, quelle que soit sa taille, ouvre une porte dérobée qui permettra aux cybercriminels de détourner les portefeuilles de crypto-monnaie en douce. Nous sommes encore au stade où les places de marché qui combinent les protocoles Web3 ne disposent pas d’une pratique de sécurité solide. Les répercussions à la suite d’un piratage de crypto-monnaie peuvent être extrêmement lourdes. Nous avons vu des millions de dollars détournés des utilisateurs de places de marché qui associent les technologies blockchain. Je m’attends à une progression continue des vols de crypto-monnaies».