Esta semana, nuestro CEO y CTO, Nir y Or, colaboraron con el podcast cibernético líder en Israel CyberCyber para crear un episodio apasionante. En el episodio, Nir y Or discuten con los anfitriones de CyberCyber, Noam Rotem e Idan Kinan, algunas de las brechas de seguridad más interesantes encontradas por Sayfer. Nir y Or vuelven a contar su experiencia de cómo volaron a Europa contratados para buscar vulnerabilidades de seguridad en un hotel de lujo, pero terminaron descubriendo una brecha de seguridad mucho más amplia e interesante que presenta una falla de seguridad importante en uno de los ISP más grandes de Europa al explotar el Mecanismo de enriquecimiento de encabezado HTTP. Además, Nir y Or explican la vulnerabilidad NFT BadReveal expuesta recientemente por Sayfer (puede leer más sobre esto en nuestro artículo detallado). entrada en el blog). Descubrimos que muchos proyectos establecen el URI del token en una transacción y luego lo revelan en una transacción diferente. En el tiempo entre esas dos transacciones, que a veces pueden ser horas, un atacante puede escanear todos los NFT en el proyecto y encontrar cuál es el más raro, y luego comprarlo en función de su tokenID.
“Es como participar en una lotería cuando sabes los números ganadores de antemano”
–Nir Duan
El episodio también cubre una discusión fascinante sobre las tecnologías de encriptación pasadas y futuras, las implicaciones de las tecnologías NFT y más.
Para escuchar el podcast CyberCyber (en hebreo) y nuestro episodio haga clic aquí.
trituradora anna
Anna es investigadora de seguridad en Sayfer. Le apasiona comprender e investigar los vectores de ataque y defensa que aparecen en las nuevas tecnologías emergentes.
¿Quieres escuchar más?
Una reunión de consultoría gratuita incluida.
