Questa settimana il nostro CEO e CTO, Nir e Or, hanno collaborato con il principale cyber podcast in Israele CyberCyber per creare un episodio avvincente. Nell'episodio, Nir e Or discutono con i conduttori di CyberCyber, Noam Rotem e Idan Kinan, di alcune delle più interessanti falle di sicurezza trovate da Sayfer. Nir e Or raccontano la loro esperienza di come sono volati in Europa assunti per cercare vulnerabilità di sicurezza in un hotel di lusso, ma hanno finito per scoprire una violazione della sicurezza molto più ampia e più interessante che presenta una grave falla di sicurezza in uno dei più grandi ISP d'Europa sfruttando il Meccanismo di arricchimento dell'intestazione HTTP. Inoltre, Nir e Or spiegano la vulnerabilità NFT BadReveal recentemente esposta da Sayfer (puoi leggere di più a riguardo nel nostro dettagliato post sul blog). Abbiamo scoperto che molti progetti impostano l'URI del token in una transazione e poi lo rivelano in un'altra transazione. Nel tempo che intercorre tra queste due transazioni, che a volte possono durare ore, un utente malintenzionato può scansionare tutti gli NFT nel progetto e trovare qual è il più raro, quindi acquistarlo in base al suo tokenID.
"È come partecipare a una lotteria quando conosci in anticipo i numeri vincenti"
–Nir Duan
L'episodio copre anche un'affascinante discussione sulle tecnologie di crittografia passate e future, le implicazioni delle tecnologie NFT e altro ancora.
Per ascoltare il podcast CyberCyber (in ebraico) e la nostra puntata clicca qui.
Anna Shreder
Anna è una ricercatrice di sicurezza presso Sayfer. È appassionata di comprendere e ricercare i vettori di attacco e difesa che compaiono nelle nuove tecnologie emergenti.
Vuoi saperne di più?
Un incontro di consulenza gratuito incluso.
