Cette semaine, notre PDG et CTO, Nir et Or, ont collaboré avec le cyber podcast leader en Israël CyberCyber pour créer un épisode passionnant. Dans l'épisode, Nir et Or discutent avec les hôtes de CyberCyber, Noam Rotem et Idan Kinan, de quelques-unes des failles de sécurité les plus intéressantes découvertes par Sayfer. Nir et Or racontent leur expérience de la façon dont ils se sont envolés pour l'Europe embauchés pour rechercher des vulnérabilités de sécurité dans un hôtel de luxe mais ont fini par découvrir une faille de sécurité beaucoup plus large et plus intéressante qui présente une faille de sécurité majeure dans l'un des plus grands FAI d'Europe en exploitant le Mécanisme d'enrichissement d'en-tête HTTP. De plus, Nir et Or expliquent la vulnérabilité NFT BadReveal récemment exposée par Sayfer (vous pouvez en savoir plus à ce sujet dans notre article détaillé blog-post). Nous avons constaté que de nombreux projets définissent l'URI du jeton dans une transaction, puis le révèlent dans une transaction différente. Entre ces deux transactions, qui peuvent parfois prendre des heures, un attaquant peut analyser tous les NFT du projet et trouver celui qui est le plus rare, puis l'acheter en fonction de son tokenID.
"C'est comme participer à une loterie quand on connaît à l'avance les numéros gagnants"
– Nir Duan
L'épisode couvre également une discussion fascinante sur les technologies de cryptage passées et futures, les implications des technologies NFT, et plus encore.
Pour écouter le podcast CyberCyber (En hébreu) et notre épisode cliquez ici .
Anna Shreder
Anna est chercheuse en sécurité chez Sayfer. Elle est passionnée par la compréhension et la recherche des vecteurs d'attaque et de défense qui apparaissent dans les nouvelles technologies émergentes.
Vous voulez en savoir plus ?
Une réunion de conseil gratuite incluse.
